【文件属性】：
文件名称：Splunking_with_Sysmon_Detections
文件大小：3KB
文件格式：ZIP
更新时间：2021-02-15 06:19:04
惊艳于Sysmon检测 将包括.spl文件中的搜索。 博客文章位于以下链接： C2威胁搜寻
【文件预览】：
Splunking_with_Sysmon_Detections-main
----psexec_detection.spl(863B)
----renamed_tools.spl(470B)
----powershell.spl(238B)
----renamed_tools.csv(170B)
----README.md(531B)
----sysmon_modified.spl(199B)
----registry_run.csv(307B)
----registry_run.spl(253B)