文件名称:winprocs.dfir.tips
文件大小:85KB
文件格式:ZIP
更新时间:2024-06-14 13:27:47
HTML
WinProcs WinProcs是已知Windows进程及其预期特征的列表,您可以将它们与数字取证过程中看到的进行比较。
【文件预览】:
winprocs.dfir.tips-master
----_layouts()
--------common.html(3KB)
--------page.html(112B)
--------process.html(722B)
----_site()
--------winprocs()
--------assets()
--------CNAME(19B)
--------index.html(16KB)
--------LICENSE(34KB)
--------contribute()
----_includes()
--------characteristics_description.html(234B)
--------get_bin_name(219B)
--------top-bar.html(549B)
--------function_list.html(427B)
--------proc_table.html(5KB)
--------page_title.html(349B)
----assets()
--------style.scss(4KB)
----_config.yml(263B)
----CNAME(18B)
----LICENSE(34KB)
----CONTRIBUTING.md(86B)
----Gemfile(44B)
----Gemfile.lock(1KB)
----contribute.md(1KB)
----_winprocs()
--------smss.exe.md(815B)
--------dllhost.exe.md(1KB)
--------.dir-locals.el(36B)
--------lsass.exe.md(960B)
--------rundll32.exe.md(1KB)
--------lsaiso.exe.md(1KB)
--------csrss.exe.md(1KB)
--------explorer.exe.md(1KB)
--------System.md(568B)
--------RuntimeBroker.exe.md(928B)
--------taskhostw.exe.md(1KB)
--------services.exe.md(915B)
--------winlogon.exe.md(1KB)
--------svchost.exe.md(2KB)
--------wininit.exe.md(903B)
----Makefile(214B)
----_data()
--------characteristics.yml(602B)
----README.md(161B)
----scripts()
--------validate-schema.py(2KB)
----index.md(550B)