极光下载站 - 打造齐全的绿色软件家园

极光下载站

当前位置: 首页 系统工具 系统其它 sysmon(系统活动监测工具) v7.03

sysmon(系统活动监测工具) v7.03

  • 软件大小:1.4M
  • 软件语言:简体中文
  • 更新时间:2018-05-15
  • 软件授权:免费下载
  • 软件类型:国产软件
  • 软件类别:系统其它
  • 运行环境:WinAll, WinXP, Win7, Win10
  • 软件等级 :
  • 安全检测: 360安全卫士 360杀毒 电脑管家
  • 官方主页:http://www.xz7.com
  • 软件厂商:

软件介绍

  • 介绍说明
  • 下载地址
  • 精品推荐
  • 相关软件
  • 网友评论

sysmon的主要目的是帮助您监视和捕获系统活动到Windows事件日志,这样您就可以确定你的计算机上是否存在什么问题或错误。

功能特色

为当前进程和父进程创建具有完整命令行的日志进程创建。

使用SHA1(默认)、MD5、SHA256或IMPHASH记录进程图像文件的散列。

多个散列可以同时使用。

在进程创建事件中包含进程GUID,以便在Windows重用进程id时允许事件关联。

在每个事件中包含一个会话GUID,以便在相同的登录会话中允许事件关联。

使用签名和散列装载驱动程序或dll的日志。

日志为磁盘和卷的原始读访问打开。

可选地记录网络连接,包括每个连接的源进程、IP地址、端口号、主机名和端口名称。

检测文件创建时间的更改,以了解何时真正创建了文件。修改文件创建时间戳是一种通常被恶意软件用来掩盖其踪迹的技术。

如果在注册表中更改,则自动重新加载配置。

规则筛选,以动态地包含或排除某些事件。

从启动过程的早期生成事件,以捕获甚至是复杂的内核模式恶意软件的活动。

软件并没有界面窗口,运行后会弹出命令窗口进行监测活动生成日志到电脑上

下载地址

  • PC版

普通下载地址:

精品推荐

相关软件

查看所有评论+

网友评论

网友
您的评论需要经过审核才能显示

本类排名

本类推荐

相关资讯

sysmon(系统活动监测工具)正在下载,用户还下载了

关闭

公众号