Win10系统下载 win10 32位 win10 64位 win10 1909正式版 win10 2004正式版 win10 2009最新版
最新Win10系统下载
Win10系统下载排行
当前位置: 首页 > IT资讯 > Win10资讯

微软发布新版本的Win10 Sysinternals工具Sysmon

时间:2021-01-13 10:39:43来源:Win10专业版官网点击:

微软官方Win10 2009正式版_Win10 32位iso镜像下载

微软官方Win10 2009正式版_Win10 32位iso镜像下载

大小:4.23GB类别:国产软件

更新:2020-10-21下载:996

1月13日消息 微软发布了新版本的Windows 10 Sysinternals工具Sysmon,该工具可以用来检测黑客将恶意代码注入合法的Windows进程中,以绕过安全措施。Sysmon 13可以监控Windows 10进程的活动,可以检测到通常在任务管理器中看不到的进程掏空或进程herpaderping技术。

微软发布新版本的Win10 Sysinternals工具Sysmon

进程掏空是指恶意软件在暂停状态下启动合法进程,并用恶意代码替换进程中的合法代码。然后,这个恶意代码就会被进程执行,无论分配给进程的权限是什么。

进程herpaderping是指恶意软件加载后,修改其在磁盘上的映像,改头换面使其看起来像合法软件。当安全软件扫描磁盘上的文件时,它将看到一个无害的文件,而恶意代码却大摇大摆地在内存中运行而不被发现。

该技术被已知的恶意软件使用,包括Mailto/defray777勒索软件、TrickBot和BazarBackdoor。

要启用进程篡改检测,管理员需要在配置文件中添加'ProcessTampering'配置选项。你可以在这里阅读Sysinternals网站上的文档。

您可以从Sysinternal的官方页面或这个地址直接下载Sysmon。

Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有