Sysinternals – Sysmon mit DNS Protokollierung Die neue Ereignis-ID für DNS-Abfragen lautet 22. Sobald ein Prozess eine DNS-Abfrage ausführt, wird dieses als Ereignis ins LOG
Weiterlesen
Schlagwort: Mark Russinovich
Sysmon Vorlagen Netzwerk- und Systemereignisse protokollieren
Sysmon individuell einsetzen „Angriffe hinterlassen Spuren. Wir finden sie.” Sysmon Analyzer Pro jetzt auch mit Privatlizenz Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren
Weiterlesen
Admin Werkzeuge für Profis
Sysinternals Suite – Powertoys für Windows Nicht jeder mag die Tools von Mark Russinovich. Aber auch derjenige der sie nicht mag wird irgendwann erkennen, aus
Weiterlesen