EvtMute


Предыдущая |

Это инструмент, который позволяет использовать YARA в атаке для применения фильтра к событиям, о которых сообщает журнал событий Windows.

https://github.com/bats3c/EvtMute