×

Microsoft Sysmon添加了对检测Process Herpaderping攻击的支持

作者:Web前端之家2021.01.12来源:Web前端之家浏览:1255评论:0
关键词:Windows
微信公众号

微信公众号

今天发布的Sysmon 13.00可以检测“进程空心”和“进程Herpaderping”攻击,使系统管理员可以检测和调试恶意软件攻击。

windows-logo.png

Microsoft已发布Sysinternals软件包的新版本,并更新了Sysmon实用程序,使其能够检测Process Herpaderping和Process Hollowing攻击。

Sysinternals 是一组应用程序,旨在帮助系统管理员调试Windows计算机或帮助安全研究人员跟踪和调查恶意软件攻击。

Sysinternals软件包随附160多种不同的应用程序,每个应用程序都对特定任务有用。

最广泛使用的Sysinternal应用程序之一称为 Sysmon,即系统监视器,它通过将系统级事件(进程创建,网络连接和文件创建时间的更改)记录到默认的Windows事件日志中来工作。

多年来,该工具已成为所有安全研究人员的必备工具,无论他们是参与防御网络还是执行数字取证和事件响应(DFIR)操作。这是因为Sysmon允许他们记录深入的日志,然后跟踪针对特定进程和应用程序的恶意攻击的根源。

sysmon-eventid25.png

微软表示,在今天发布的Sysmon 13.00中,Sysmon应用程序现在可以检测并记录恶意软件篡改合法进程的时间。

发生这种情况时,Sysmon实用程序将在Windows事件日志中使用“ EventID 25”标识符创建警报。然后,系统管理员和安全研究人员可以扫描该ID,并检测恶意软件攻击试图修改的过程。

温馨提示:本文作者系Web前端之家 ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://www.jiangweishan.com/article/hulianwang20200112.html

网友评论文明上网理性发言 已有0人参与

发表评论:

最新留言

  • qianduan

    这个跟H5做的很像,看上去用react实现起来要简单些。...

  • qianduan

    YYDS的文章,收藏了。...

  • 访客

    红红火火恍恍惚惚...

  • 跨境电商运营

    谢谢站长的文章已经解决问题了...

  • 跨境电商运营

    非常不错的文章下次还会再来!...

  • Web前端之家

    可以的,有时间会发些关于SEO相关的文章~...

  • s4f

    SEO很难啊,小编多发点类似文章吧!...

  • Web前端之家

    应该没什么问题吧,等待官宣,毕竟还没正式公开这个版本。...

首页|JavaScript|HTML|HTML4|HTML5|CSS3|开发工具|性能优化|移动开发|前端教程|性能优化|开发工具|酷站欣赏|UI设计|前端教程

Copyright © 2021 Web前端之家(www.jiangweishan.com) 版权所有 All Rights Reserved.
粤ICP备12067512号-1

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP 1.6.7 Valyria