반응형
Category ID
프로세스 생성 (Process Create) 1
파일 생성 시간 변경 (File creation time changed) 2
네트워크 연결 탐지 (Network Connection Detected) 3
시스몬 상태 변경 (Sysmon service state changed) 4
프로세스 종료 (Process terminated) 5
드라이버 로드 (Driver loaded) 6
이미지 로드 (Image loaded) 7
스레드이벤트 생성 (CreatRemoteThread) 8
Disk/Volume Read 이벤트 (RawAccessRead*) 9
반응형
'코드자료실' 카테고리의 다른 글
| [grails] 동적 태그 라이브러리 (1) | 2014.12.09 |
|---|---|
| [스크랩] Tomcat 서버에 특정 ip 만 접근 할 수 있게 설정하기 (1) | 2014.10.21 |
cocy
조금은 가볍게! 시작은 새롭게!