Closed driverenok closed 4 months ago
Частично покрывает Resolves #242
Добавлен детект запуска оснастки mmc.exe из подозрительной директории. Подозрительными считаются пути, отличающиеся от:
Данное поведение может быть следсвием подмены переменной %SystemRoot% и использоваться для запуска вредононых файлов с расширенным токеном.
Частично покрывает Resolves #242
Добавлен детект запуска оснастки mmc.exe из подозрительной директории. Подозрительными считаются пути, отличающиеся от:
Данное поведение может быть следсвием подмены переменной %SystemRoot% и использоваться для запуска вредононых файлов с расширенным токеном.