最火下載站首頁
手機版
最火下載站
關注公眾號
最火下載站
當前位置:首頁 >電腦軟件 >系統工具 > Sysmon
Sysmon  v10.41 最新版

Sysmon v10.41 最新版

一句話介紹:Sysmon是一款輕量級的系統監控軟件

  • 軟件大小:10.41 KB
  • 軟件語言:簡體中文
  • 軟件類型:系統工具
  • 軟件授權:免費軟件
  • 發布時間:2019-11-19 17:55:30
  • 更新時間:未更新
  • 應用平臺:Windows

網友評分: 0

軟件非常好(0) 軟件不好用(0)

  Sysmon是一款輕量級的系統監控工具,能夠監視一個或多個計算機,它通過系統服務和驅動程序實現記錄進程創建、文件訪問以及網絡信息的記錄,并把相關的信息寫入并展示在windows的日志事件里。經常有安全人員使用這款工具去記錄并分析系統進程的活動來識別惡意或者異常活動。

Sysmon屏幕截圖

Sysmon屏幕截圖

sysmon特點

  用完整的命令行記錄下子進程和父進程的創建行為。

  使用sha1(默認),MD5,SHA256或IMPHASH記錄進程鏡像文件的hash值。可以同時使用多個hash,包括進程創建過程中的進程GUID。

  每個事件中包含session的GUID。

  1.記錄驅動程序或者加載的DLL鏡像的簽名及其hash。

  2.記錄磁盤和卷的原始數據的讀取請求。

  3.記錄網絡連接,包括每個連接的源進程,IP地址,端口號,主機名和端口名(可選)

  4.如果更改注冊表則自動重新加載配置。

  5.具有規則過濾,以便動態包括或排除某些事件。

  6.在加載進程的初期生成事件,能記錄在復雜的內核模式運行的惡意軟件。

小編推薦

  以上就是關Sysmon的介紹,小編為大家推薦另一款應用:個人軟件檢查器,想要了解更多類似軟件,敬請關注最火軟件站!


標簽:

东莞彩票投注站申请