Mark Russinovich hat sein Sysmon auf die Version 10 aktualisiert. Mit dem System Monitor (Sysmon) ist es möglich Systemaktivitäten zu überwachen, die dann in den Windows-Event Log protokolliert werden.
„Diese Version von Sysmon fügt DNS-Abfrageprotokollierung hinzu. Berichte OriginalFileName im Prozess erstellen und laden Image-Ereignisse. Pico-Prozesse werden protokolliert und mehrere Fehler wurden behoben.“
Bevor ich mir hier einen abquäle, da ich Sysmon nicht nutze, verweise ich lieber auf einen Blogbeitrag von Olaf Hartong. Er hat mit SwiftOnSecurity schon vorab die Version testen können und hat alle Änderungen aufgeschrieben.
- medium.com/@olafhartong/sysmon-10-0-new-features-and-changes
- docs.microsoft.com/de-de/sysinternals/
- Download: docs.microsoft.com/downloads/sysmon 1,5 MB
Sysmon 10.0 ist erschienen mit zwei neuen Funktionen
Sysmon wurde auch in der Sysinternals Suite aktualisiert (auch, wenn dort noch ein altes Datum steht):
https://docs.microsoft.com/de-de/sysinternals/downloads/sysinternals-suite
Mark Russinowich hat übrigens auch Autoruns überarbeitet.
Gruß, Nemo
Microsoft Sysinternals Suite 14-6-2019 steht zum Download bereit.
https://live.sysinternals.com/
https://docs.microsoft.com/de-de/sysinternals/downloads/sysinternals-suite