JPCert ซึ่งเป็นหน่วยงานที่ดูแล security ในญี่ปุ่นได้ออกเอกสารสำหรับการตรวจสอบการโจมตีเพื่อบุกรุกเข้าไปในระบบ (Lateral Movement) เป็นเอกสารที่ว่าด้วยเรื่องของการเกิด log หรือพฤติกรรมใดๆที่เกิดขึ้นเมื่อใช้เครื่องมือที่เข้าข่ายการทำ Lateral Movement เช่น psexec เป็นต้น หากใครสนใจสามารถ download ได้จาก Source ของ JPCert ได้เลยครับ

Source:: JPCert