广告展示
软件简介
sysmon是一款电脑系统活动监测工具。sysmon的主要目的是帮助您监视和捕获系统活动到Windows事件日志,这样您就可以确定你的计算机上是否存在什么问题或错误。欢迎大家来jz5u下载体验!
为当前进程和父进程创建具有完整命令行的日志进程创建。
使用SHA1(默认)、MD5、SHA256或IMPHASH记录进程图像文件的散列。
多个散列可以同时使用。
在进程创建事件中包含进程GUID,以便在Windows重用进程id时允许事件关联。
在每个事件中包含一个会话GUID,以便在相同的登录会话中允许事件关联。
使用签名和散列装载驱动程序或dll的日志。
日志为磁盘和卷的原始读访问打开。
可选地记录网络连接,包括每个连接的源进程、IP地址、端口号、主机名和端口名称。
检测文件创建时间的更改,以了解何时真正创建了文件。修改文件创建时间戳是一种通常被恶意软件用来掩盖其踪迹的技术。
如果在注册表中更改,则自动重新加载配置。
规则筛选,以动态地包含或排除某些事件。
从启动过程的早期生成事件,以捕获甚至是复杂的内核模式恶意软件的活动。
注意事项