Thanks @DidierStevens for this!
I wonder if someone already has a _tested_ @splunk HF config (inputs.conf) to forward such events?
@olafhartong @SwiftOnSecurity @sans_isc @MalwareJake @xme #randomlistofppl
-
-
-
Yeah, works out of box really as long as you are collecting Application Windows Event Log - see attached figure.pic.twitter.com/NOkmXozwIo
- Još 4 druga odgovora
Novi razgovor -
-
-
Thanks for sharing, it's definitely faster than patching jmp in IDA!
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.