Administrator Guide
Funcionalid
ades
Políticas Windows macOS Linux
Carregamento automático
x x x
Lista segura de políticas
x x x
Ações da memória
Proteção de memória x x x
Exploração
Stack Pivot x x x
Proteção de pilha x x x
Substituir código x n/a
Scraping de RAM x n/a
Payload malicioso x
Injeção de processo
Alocação remota de
memória
x x n/a
Mapeamento remoto de
memória
x x n/a
Escrita remota na memória x x n/a
PE de Escrita remota para
memória
x n/a n/a
Substituir código remoto x n/a
Anular mapeamento de
memória remoto
x n/a
Criação de threads remota x x
APC remoto agendado x n/a n/a
Injeção DYLD x x
Escalamento
Leitura de LSASS x n/a n/a
Alocação zero x x
Definições de proteção
Controlo de execução x x x
Impedir o encerramento
do serviço a partir do
dispositivo
x x
Termine processos não
seguros em execução e
respetivos subprocessos
x x x
Deteção de ameaças em
segundo plano
x x x
Monitorizar para ver se há
novos ficheiros
x x x
Requisitos 9