软餐获悉,实用系统工具集 Sysinternals 发布了 2020 年 4 月更新。Sysinternals 是微软官方免费提供的适用于 Windows 系统的实用系统工具集,可帮助用户对系统进行故障排除和诊断。
这次更新对系统监控工具 Sysmon 进行了大幅增强,包括使用当前和父进程的完整命令行创建 Logs 进程,同时使用多个哈希。
变更日志
- Sysmon v11.0
主要更新包括文件删除监视和存档,以帮助响应程序捕获攻击者工具,添加了禁用反向 DNS 查找的选项,将空字段替换为 “-” 以解决 WEF 错误,修复导致某些 ProcessAccess 事件丢失的问题,并且不会对标记为存储在云中的主要数据流进行哈希处理。 - Sysinternals 4 月 27 日更新视频
Mark Russinovich 介绍了此更新的新内容,并演示了 Sysmon 的新文件删除监视和捕获功能。
您可以直接从 Web 执行 Sysinternals 工具,而无需寻找和手动下载它们。只需在 Windows 资源管理器中输入工具的 Sysinternals Live 路径,或在命令提示符下输入 https://live.sysinternals.com/或\\ live.sysinternals.com \ tools \。
您可以通过此链接查看整个 Sysinternals Live 工具目录。
