この日記は https://yapud.hatenablog.com/ に引っ越し中
Sysinternals の Sysmon
システムの動きを見てそれをイベントログへ書き込んでくれます。
プロセス生成、ファイル作成、ネットワーク接続、プロセス終了、ドライバロード、レジストリの操作、などを見てイベントログへ出すことができます。
不審な動きをしている奴がいないだろうな、みたいなのを見張る手助けになります。すてき。
Tweet