當(dāng)下軟件園 / 匯聚當(dāng)下最新最酷的軟件下載站!
當(dāng)下軟件園

您的位置: 首頁 > 安全相關(guān) > 系統(tǒng)監(jiān)視 > Sysmon(系統(tǒng)監(jiān)視器) V14.0 官方最新版

  Sysmon是由微軟官方推出的一款非常給力的系統(tǒng)監(jiān)視軟件,該軟件是Windows系統(tǒng)服務(wù)和設(shè)備驅(qū)動程序,一旦安裝在系統(tǒng)上,在系統(tǒng)重新啟動后即可保持駐留狀態(tài),可以用來監(jiān)視系統(tǒng)活動并將系統(tǒng)活動記錄到Windows事件日志,提供有關(guān)進(jìn)程創(chuàng)建、網(wǎng)絡(luò)連接和文件創(chuàng)建時間更改等功能,可幫助用戶隨時了解入侵者和惡意軟件在網(wǎng)絡(luò)上的操作行為。

Sysmon

【軟件功能】

  使用當(dāng)前進(jìn)程和父進(jìn)程的完整命令行記錄進(jìn)程創(chuàng)建。

  使用 SHA1 記錄進(jìn)程圖像文件的哈希, (默認(rèn)) 、MD5、SHA256 或 IMPHASH。

  可以同時使用多個哈希。

  在過程中包括進(jìn)程 GUID,以允許關(guān)聯(lián)事件,即使 Windows 重復(fù)使用進(jìn)程 ID 也是如此。

  在每個事件中包含會話 GUID,以允許在同一登錄會話上關(guān)聯(lián)事件。

  使用驅(qū)動程序或 DLL 的簽名和哈希記錄加載。

Sysmon

  此時會打開日志,以便對磁盤和卷進(jìn)行原始讀取訪問。

 ?。蛇x)記錄網(wǎng)絡(luò)連接,包括每個連接的源進(jìn)程、IP 地址、端口號、主機(jī)名和端口名稱。

  檢測文件創(chuàng)建時間的更改,以了解何時真正創(chuàng)建文件。 修改文件創(chuàng)建時間戳是惡意軟件通常用于覆蓋其跟蹤的技術(shù)。

  如果注冊表中已更改,則自動重新加載配置。

  規(guī)則篩選以動態(tài)包含或排除某些事件。

  從啟動過程中的早期生成事件,以捕獲由復(fù)雜的內(nèi)核模式惡意軟件生成的活動。

軟件特別說明

標(biāo)簽: Sysmon 系統(tǒng)監(jiān)視器

其他版本下載
網(wǎng)友評論
回頂部 去下載

關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們

Copyright ? 2005-2024 daaijiaoyu.cn.All rights reserved.

浙ICP備2024132706號-1 浙公網(wǎng)安備33038102330474號