colinardo
Aug 12, 2014, updated at 07:43:32 (UTC)
view2697
view1
2
Goto Top

Neues Sysinternals-Tool "Sysmon" hilft bei der Malware-Suche

GermanGeneralWindows ToolsMicrosoft
Die Sysinternals Tools haben seit langer Zeit mal wieder Zuwachs bekommen. Das Tool heißt Sysmon und zeichnet mit einem Systemdienst, welcher sehr früh im Bootprozess startet, verdächtige Aktivitäten im Eventlog auf, dass sich dann im Nachhinein analysieren lässt. Zusätzlich lassen sich per Kommandozeilenoption (-n) aufgebaute TCP Verbindungen loggen, wobei der auslösende Prozess sowie Quell- und Zieladressen im Log landen.

Grüße @colinardo

http://technet.microsoft.com/en-US/sysinternals/dn798348
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 246267

Url: https://administrator.de/contentid/246267

Printed on: April 26, 2024 at 21:04 o'clock

1 Comment
Goto Top
Member: Alchimedes
Alchimedes Aug 13, 2014 at 11:23:00 (UTC)
Goto Top
Hallo,

hatte Mark Russinovich nicht geschrieben das er den prozessexplorer zur erweiterten Malwareanalyse ( vergleich mit Virustotal, e.t.c )
aufbohren wollte ?
War doch auf der defcon von Ihm verbreitet wurden.
Werde mir aber mal sysmon reintun da ja beim bootprozess gelogt wird.

Interessant !

Wer sich fuer Malwarehunting via psexplorer interessiert:

https://www.youtube.com/watch?v=80vfTA9LrBM

Gruss
GermanGeneralWindows ToolsMicrosoft
More from colinardocolinardoNPS 802.1x Radius Authentication with EAP-TLS and strong certificate mapping for non domain joined devicescolinardo - 1 CommentcolinardoOutlook 2016 + 2019 : Fix Meetings are created as Teams Online Meetings by defaultcolinardo - 3 CommentscolinardoMikrotik: mDNS Repeater as Docker-Container on the Router (ARM,ARM64,X86)colinardocolinardoMikrotik Scripting: Resolve Domain to IPv6 Addresscolinardo - 1 Comment