Security Lab

ETW

1638
ETW
Event Tracing for Windows (ETW) — это встроенная в операционную систему Windows технология отслеживания событий, которая обеспечивает детализированную запись событий и действий, происходящих в системе.

ETW предоставляет интерфейс для сбора, записи и анализа событий от различных источников, таких как ядро операционной системы, приложения и службы.
Антипов жжет
ПСИХОФАРМАКОЛОГИЯ БЕДНЫХ: ЗАЧЕМ МОЗГУ РИТУАЛЫ
Наука говорит «вероятности», тревога требует «контроль». Поэтому бабушка с заговором часто звучит убедительнее статистики.
РИТУАЛ
БЫСТРЕЕ
ЧЕМ ДВЕ
НЕДЕЛИ
РЕФЛЕКСИИ

Вирус в системе правосудия: зараженное ПО JAVS атакует суды

Хакеры скомпрометировали цепочку поставок всемирно известной программы.

Эксперты показали методы обхода EDR-решений через ETW

Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW).