Sysmon
-
Sysmon 11.0 文件删除监视功能一览
几天前,软餐曾报道微软系统工具集 Sysinternals 发布 2020 年 4 月更新的消息。 这次更新主要体现在最新的 Sysmon 11.0 上。Sysmon 是用于 Windows 7 及更高版本的专用系统监视工具,可作为系统服务和设备驱动程序安装。该应用程序监视攻击者通常使用的系统事件,例如恶意软件攻击,并将这些事件记录到 Windows 事件日志中…
几天前,软餐曾报道微软系统工具集 Sysinternals 发布 2020 年 4 月更新的消息。 这次更新主要体现在最新的 Sysmon 11.0 上。Sysmon 是用于 Windows 7 及更高版本的专用系统监视工具,可作为系统服务和设备驱动程序安装。该应用程序监视攻击者通常使用的系统事件,例如恶意软件攻击,并将这些事件记录到 Windows 事件日志中…
