Ca 4624 4625 logon type2 logon proc chrome

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)

Apache License 2.0

20 stars 44 forks source link

Ca 4624 4625 logon type2 logon proc chrome #402

Closed Sagatjkeee closed 2 months ago

Sagatjkeee commented 3 months ago

Resolves #20

Не уверен что верно вписал техники. https://attack.mitre.org/techniques/T1556/ - её попытался притянуть, поскольку изначально в сэмпле была приписка CA_ ( cred access)