https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

 

Sysmon - Windows Sysinternals

Monitors and reports key system activity via the Windows event log.

docs.microsoft.com

 

1. 관리자 권한으로 CMD를 실행한다.

2. cd 명령어로 Sysmon64.exe 파일이 있는곳으로 이동한다.

3. Sysmon64.exe를 입력해 실행하면 각종 명령어 옵션들이 나온다.

-i : 기본 설정으로 설치

-h : 해시값 설정  ex) Sysmon64.exe -i -h md5,sha256

-n : 네트워크 모니터링 설정

-u : unintsall

저작자표시

'공부 > 침해대응' 카테고리의 다른 글

[침해대응] 가상 환경 구축 #1 - ESXi  (0) 2020.03.25
ELK 설치  (0) 2020.02.27
Sysmom tools 설치  (0) 2020.02.24
윈도우 분석 도구  (0) 2020.02.19
정보 수집 방법(리눅스)  (1) 2020.02.19

+ Recent posts

티스토리툴바