Chủ Nhật, 17 tháng 5, 2020

[Tiện ích hệ thống]Sysmon phiên bản 11.0


Microsoft phát hành một phiên bản mới của Sysinternals Sysmon (giám sát hệ thống) chương trình cho các thiết bị Microsoft Windows trong tuần này. Sysmon 11.0 là một cập nhật lớn của ứng dụng; Người dùng có thể tải về Phiên bản mới nhất của chương trình từ trang web chính thức của Sysinternals.

Sysmon là một công cụ giám sát hệ thống chuyên dụng cho Windows 7 và cài đặt như một dịch vụ hệ thống và trình điều khiển thiết bị. Ứng dụng theo dõi các sự kiện trên hệ thống thường được sử dụng bởi những kẻ tấn công, ví dụ như bằng các cuộc tấn công phần mềm độc hại và ghi lại các Nhật ký sự kiện của Windows.

Chương trình giám sát hoạt động quan trọng như việc tạo ra các tiến trình và chấm dứt tiến trình, kết nối mạng, tải trình điều khiển, tạo ra các tập tin, hoặc Registry Events khi nó được kích hoạt.

Nguồn ghacks

Không có nhận xét nào:

Đăng nhận xét