Microsoft が推奨するブロックの規則 のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Microsoft が推奨するブロックの規則 へ行く。
  • 1 (2019-10-25 (金) 09:25:45)

設定対策?

Windows Defender Application Control などのアプリケーションのホワイトリスト ポリシーを回避するために攻撃者によって使われる可能性があります。

• addinprocess.exe
• addinprocess32.exe
• addinutil.exe
• bash.exe
• bginfo.exe[1]
• cdb.exe
• csi.exe
• dbghost.exe
• dbgsvc.exe
• dnx.exe
• fsi.exe
• fsiAnyCpu.exe
• kd.exe
• ntkd.exe
• lxssmanager.dll
• msbuild.exe[2]
• mshta.exe
• ntsd.exe
• rcsi.exe
• system.management.automation.dll
• windbg.exe
• wmic.exe