Neues Sysinternals-Tool "Sysmon" hilft bei der Malware-Suche
Die Sysinternals Tools haben seit langer Zeit mal wieder Zuwachs bekommen. Das Tool heißt Sysmon und zeichnet mit einem Systemdienst, welcher sehr früh im Bootprozess startet, verdächtige Aktivitäten im Eventlog auf, dass sich dann im Nachhinein analysieren lässt. Zusätzlich lassen sich per Kommandozeilenoption (-n) aufgebaute TCP Verbindungen loggen, wobei der auslösende Prozess sowie Quell- und Zieladressen im Log landen.
Grüße @colinardo
http://technet.microsoft.com/en-US/sysinternals/dn798348
Grüße @colinardo
http://technet.microsoft.com/en-US/sysinternals/dn798348
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246267
Url: https://administrator.de/forum/neues-sysinternals-tool-sysmon-hilft-bei-der-malware-suche-246267.html
Ausgedruckt am: 31.03.2025 um 20:03 Uhr
1 Kommentar
Hallo,
hatte Mark Russinovich nicht geschrieben das er den prozessexplorer zur erweiterten Malwareanalyse ( vergleich mit Virustotal, e.t.c )
aufbohren wollte ?
War doch auf der defcon von Ihm verbreitet wurden.
Werde mir aber mal sysmon reintun da ja beim bootprozess gelogt wird.
Interessant !
Wer sich fuer Malwarehunting via psexplorer interessiert:
https://www.youtube.com/watch?v=80vfTA9LrBM
Gruss
hatte Mark Russinovich nicht geschrieben das er den prozessexplorer zur erweiterten Malwareanalyse ( vergleich mit Virustotal, e.t.c )
aufbohren wollte ?
War doch auf der defcon von Ihm verbreitet wurden.
Werde mir aber mal sysmon reintun da ja beim bootprozess gelogt wird.
Interessant !
Wer sich fuer Malwarehunting via psexplorer interessiert:
https://www.youtube.com/watch?v=80vfTA9LrBM
Gruss