本帖最后由 aboringman 于 2022-6-21 20:09 编辑
运行
- 时间 操作 说明 次数
- 2022-06-03 12:12:20 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 全部阻止
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:12:20 [自动阻止] 进程创建 防护 3 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:进程创建
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 防护信息: AD|60, -1, -1||
- 2022-06-03 12:12:19 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:12:18 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:12:11 [已允许] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\cmd.exe
- 动作:进程创建
- 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, 10||
- 2022-06-03 12:12:05 [已允许] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
- 动作:进程创建
- 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, 10||
- 2022-06-03 12:10:49 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 全部阻止
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:10:48 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:10:47 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:10:38 [已允许] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\cmd.exe
- 动作:进程创建
- 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, 10||
- 2022-06-03 12:10:31 [已允许] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
- 动作:进程创建
- 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, 10||
- 2022-06-03 12:08:53 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 全部阻止
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:08:48 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:08:47 [已阻止] 远程线程注入 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:远程线程注入
- 路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:08:36 [已允许] DCOMCallback 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
- 动作:DCOM调用
- 路径:
- 风险文件:C:\Windows\System32\wbem\WmiPrvSE.exe
- 防护信息: AD|60, 60, -1||
- 2022-06-03 12:08:33 [已允许] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\cmd.exe
- 动作:进程创建
- 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|60, 60, 10||
- 2022-06-03 12:08:22 [已允许] 进程创建 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
- 动作:进程创建
- 路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 风险文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 防护信息: AD|30, 30, 10||
复制代码
|