当前位置:首页 > 科技 > 正文

微软推出Sysinternals Suite 2022.08.16套件

  • 幽冥 幽冥
  • 科技
  • 2022-08-19 10:24:11

Sysmon v14.0 更新日志中写道:“高档主机监控东西 Sysmon 在这次严重更新中,添加了一个新的事情类型 FileBlockExecutable,它能够避免进程在指定方位创立可执行文件。本次更新还包含一些功用改善和过错修正”。

Sysmon GitHub 存储库维护者 Olaf Hartong 解说说,这种功用能够协助避免创立歹意文件或经过宏中运用的歹意软件开释程序下载二级歹意有用负载等。他说:

Sysmon 现在阻挠可执行文件,依据过滤条件将文件头写入文件体系。这是阻挠某些程序将歹意文件写入磁盘的十分强壮的功用。还给出了一个运用简略示例的演示来展现它是怎么作业的。在这种情况下,Sysmon 能够用来阻挠下载:

发表评论

最新文章