Детект удаления ключей RunMRU

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)

Apache License 2.0

20 stars 44 forks source link

Детект удаления ключей RunMRU #401

Closed driverenok closed 4 months ago

driverenok commented 4 months ago

Resolves #88

Добавлена детект удаления ключей реестра RunMRU. Данный артефакт оставляет Проводник Windows (explorer.exe), он может быть полезен при расследовании и свидетельствовать о запуске программ с помощью Win+R.