软件大小:3.37M
软件语言:简体中文
软件授权:免费软件
软件类别:系统安全
软件等级:
更新时间:2023-12-02
官方网站:
应用平台:Win2003,WinXP,Win7,Win8,Win10
- 软件介绍
- 软件截图
- 下载地址
Sysmon是由微软官方推出的一款非常给力的系统监视软件,该软件是Windows系统服务和设备驱动程序,一旦安装在系统上,在系统重新启动后即可保持驻留状态,可以用来监视系统活动并将系统活动记录到Windows事件日志,提供有关进程创建、网络连接和文件创建时间更改等功能,可帮助用户随时了解入侵者和恶意软件在网络上的操作行为。
【软件功能】
使用当前进程和父进程的完整命令行记录进程创建。
使用 SHA1 记录进程图像文件的哈希, (默认) 、MD5、SHA256 或 IMPHASH。
可以同时使用多个哈希。
在过程中包括进程 GUID,以允许关联事件,即使 Windows 重复使用进程 ID 也是如此。
在每个事件中包含会话 GUID,以允许在同一登录会话上关联事件。
使用驱动程序或 DLL 的签名和哈希记录加载。
此时会打开日志,以便对磁盘和卷进行原始读取访问。
(可选)记录网络连接,包括每个连接的源进程、IP 地址、端口号、主机名和端口名称。
检测文件创建时间的更改,以了解何时真正创建文件。 修改文件创建时间戳是恶意软件通常用于覆盖其跟踪的技术。
如果注册表中已更改,则自动重新加载配置。
规则筛选以动态包含或排除某些事件。
从启动过程中的早期生成事件,以捕获由复杂的内核模式恶意软件生成的活动。
- 本类推荐
- 本类排行
- 热门软件
- 热门标签
- RDP端口防穷举保护工具 V1.0 绿色免费版
- PDF文件解除限制与批量加密工具 V1.0 绿色免费版
- 浏览器劫持专杀工具 V1.0 免费版
- 九雷PPT加密解密器 V1.0.3.0 官方版
- Accdb Password Get(Access解密工具) V5.17 破解版
- 4DDiG Windows Boot Genius(Windows修复工具) V1.0.7 官方版
- Avast Premium Security(网络安全软件) V23.2.6053 官方版
- Xiaomi G Command Center(小米智控中心) V1.0.2.236 官方版
- 360安全卫士极速版电脑版 V15.0.1.1025 官方正式版
- windows本地密码管理器 V1.0 绿色版