Sysinternals: Sysmon 13.01, Process Monitor 3.61 und PsExec 2.30 wurden aktualisiert [Update]

[Update 13.01.2021]: Es wurden nun Bug-Fix Versionen für Sysmon auf die 13.01 (Probleme beim Parsen der Konfiguration) und PSExec 2.30 (Anfällig für einen Named-Pipe-Squatting-Angriff) ausgegeben.

[Original 11.01.2021]: Mal ganz kurz informiert. Drei Module der Windows Sysinternals wurden heute aktualisiert. Einmal Sysmon auf die Version 13.00, Der Process Monitor auf die Version 3.61 und die PsExec auf die Version 2.21.

PsExec hebt einige MAX_PATH-bezogene Beschränkungen auf und erfordert jetzt das Flag -i für interaktive Sitzungen. Der Process Monitor fügt die Überwachung für RegSaveKey, RegLoadKey und RegRestoreKey APIs hinzu. Weiterhin wurden einige Fehler korrigiert.

Bei Sysmon wurde ein Ereignis zur Prozessabbild-Manipulation hinzugefügt, das meldet, wenn das zugeordnete Abbild eines Prozesses nicht mit der Abbilddatei auf der Festplatte übereinstimmt, oder die Abbilddatei für den exklusiven Zugriff gesperrt ist. Diese Indikatoren werden durch Process Hollowing und Process Herpaderping ausgelöst. Sowie weitere Fehlerbehebungen.

Info und Download:

Sysinternals: Sysmon 13.01, Process Monitor 3.61 und PsExec 2.30 wurden aktualisiert [Update]
weitere Artikel zu diesem Thema
zu den aktuellen News

3 Kommentare zu “Sysinternals: Sysmon 13.01, Process Monitor 3.61 und PsExec 2.30 wurden aktualisiert [Update]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.