EDR 로그
좀비제로 매니저 
EDR로그
EDR로그 검색 조건 설정
날짜 설정:
ㅡ
페이지당
건
검색조건 설정:
송신량 :
수신량 :
송신 패킷수 :
수신 패킷수 :
세션 유지시간 :
세션수 :
TCP Flag(URG) 개수 :
TCP Flag(ACK) 개수 :
TCP Flag(PSH) 개수 :
TCP Flag(RST) 개수 :
TCP Flag(SYN) 개수 :
TCP Flag(FIN) 개수 :
Server 기준 접속수 :
Client 기준 접속수 :
지리적 거리 :
패킷 탐지명 :
파일명 :
다운로드 URL :
MD5(SHA) :
분석결과 :
3rd Party 로그 :
보안 로그
120~건
| 시간 | 구분 | 위험도 | 사용자 | IP | 공격명 | 프로세스 | Client IP:포트 | Server IP:포트 |
|---|
| 2017-09-08 14:43:10 |  |
 |
shlee | 192.168.1.53 [192.168.1.53] | BlackList | hooking001.exe (4556) | 192.168.1.53:0 | n/a:0 |
| 2017-09-08 14:43:09 | |
|
Administrator | 192.168.1.53 [192.168.1.53] | BlackList | hooking001.exe (5000) | 192.168.1.53:0 | n/a:0 |
| 2017-09-08 14:43:09 | |
|
Administrator | 192.168.1.53 [192.168.1.53] | BlackList | hooking001.exe (5000) | 192.168.1.53:0 | n/a:0 |
| 2017-09-08 14:43:09 | |
|
Administrator | 192.168.1.53 [192.168.1.53] | BlackList | hooking001.exe (25272) | 192.168.1.53:0 | n/a:0 |
| 2017-09-08 14:43:09 | |
|
Administrator | 192.168.1.53 [192.168.1.53] | NULL Port Scan | unknown | 0.0.0.0:0 | 0.0.0.0:0 |
| 2017-09-08 14:43:09 | |
|
Administrator | 192.168.1.53 [192.168.1.53] | NULL Port Scan | unknown | 0.0.0.0:0 | 0.0.0.0:0 |
| 2017-09-08 14:43:09 | |
|
Administrator | 192.168.1.53 [192.168.1.53] | NULL Port Scan | unknown | 0.0.0.0:0 | 0.0.0.0:0 |
상세 정보
| Mac Address : | 00-0C-29-BA-FE-02 |
|---|---|
| 프로세스 전체경로 : | C:\Program Files\Zombie ZERO\LOG\20170918\ZZero_15824.log |
| MD5 : | ecaa88f7fa0bf610a5a26cf545dcd3aa |
| BPS : | n/a |
| PPS : | 0 |
더보기
