https://github.com/nshalabi/SysmonTools
nshalabi/SysmonTools
Utilities for Sysmon. Contribute to nshalabi/SysmonTools development by creating an account on GitHub.
github.com
Sysmon Tools는 sysmonview와 sysmonshell로 이루어져 있다. SysmonView는 생성된 다양한 이벤트를 논리적으로 그룹화하고 링크하여 로그를 추적 및 시각화하여 보여준다. SysmonShell은 간단한 인터페이스를 통해 sysmon xml 구성을 작성하고 적용이 가능하다.
'공부 > 침해대응' 카테고리의 다른 글
| [침해대응] 가상 환경 구축 #1 - ESXi (0) | 2020.03.25 |
|---|---|
| ELK 설치 (0) | 2020.02.27 |
| 시스몬(Sysmon) 설치 (0) | 2020.02.20 |
| 윈도우 분석 도구 (0) | 2020.02.19 |
| 정보 수집 방법(리눅스) (1) | 2020.02.19 |