可疑Reg exe进程

通过rdsouza|2021年7月13日

可疑Reg exe进程a6b3ab4e - dd77 - 4213 - 95 - fa - fc94701995e0

大量的失败登录从单一来源

通过rdsouza|2021年7月13日

大量的失败登录从单个源7 f398cfb - 918 d - 41 - f4 - 8 db8 - 2 - e2474e02222

通过PowerSploit非法服务和过程控制模块

通过rdsouza|2021年7月13日

通过PowerSploit非法服务和过程控制模块0 e910e5b - 309 d - 4 - bc3 - 8 af2 - 0030 c02aa353

通过Mimikatz非法服务和过程控制模块

通过rdsouza|2021年7月13日

非法的服务和过程控制模块通过Mimikatz aaf3adf1 - 73 e1 - 4477 - b4ee - 3771898964 - f1

下载文件使用电报

通过rdsouza|2021年7月13日

下载文件使用电报58194 e28 - ae5e - 11 - eb - 8912 acde48001122