search

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

Added rule for detection crashed eventlog service #405

Closed d3f0x0 closed 2 months ago

d3f0x0 commented 3 months ago

Добавлено правило обнаружения падения службы EventLog, на основе создания процессом C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s EventLog процесса werfault с аргументом соответствующим идентифактору процесса службы EventLog

Resolve #60