Changeset 1392
- Timestamp:
- 03/27/08 21:04:30 (4 months ago)
- Files:
Legend:
- Unmodified
- Added
- Removed
- Modified
- Copied
- Moved
honeyclient/trunk/thirdparty/capture-mod/FileMonitor.exl
r1390 r1392 177 177 + Write C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe C:\\WINDOWS\\system32 178 178 + Write C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe C:\\WINDOWS\\system32\\config 179 + Write C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe C:\\WINDOWS\\system32\\ systemprofile179 + Write C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe C:\\WINDOWS\\system32\\config\\systemprofile 180 180 + Write C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe C:\\WINDOWS\\system32\\wbem 181 181 + Write C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe C:\\WINDOWS\\system32\\wbem\\Repository\\FS
