วันอังคารที่ 3 พฤศจิกายน พ.ศ. 2558

Sysmon โปรแกรมตรวจจับ โปรแกรมที่ถูกเปิด และ เน็ตเวิร์คต่างๆ

Sysmon โปรแกรมตรวจจับ โปรแกรมที่ถูกเปิด และ เน็ตเวิร์คต่างๆ


Sysmon (โปรแกรมตรวจจับ โปรแกรมที่ถูกเปิด และ เน็ตเวิร์คต่างๆ) : สำหรับโปรแกรมนี้มีชื่อว่า โปรแกรม Sysmon หรือที่ตัวเต็มๆ ย่อมาจากคำว่า "System Monitor" หรือ โปรแกรมมอนิเตอร์ ตรวจดู สอดส่องดูแลระบบนั่นเอง มันเป็นโปรแกรมที่จะถูกติดตั้งและทำตัวเป็น เซอร์วิสของวินโดวส์ตัวนึง และ ไดร์เวอร์ ตัวนึงเช่นกัน โดยโปรแกรมนี้จะเป็นโปรแกรมที่เก็บประวัติ เก็บบันทึกความเคลื่อนไหวของเครื่องคอมพิวเตอร์ และ ระบบเครือข่ายเน็ตเวิร์ค ในเครื่องคอมพิวเตอร์ของคุณอย่างละเอียด มันสามารถตรวจสอบหาที่มาที่ไปของโปรเซส (Process) แต่ละตัวว่าถูกสร้างขึ้นมาได้อย่างไร หาที่มาได้ ทั้งนี้ก็เพื่อที่จะใช้ข้อมูลดังกล่าวพวกนี้วิเคราะห ์สาเหตของการเกิดไวรัส หรือ มัลแวร์ ต่างๆ ได้ เป็นอย่างดี นอกจากนี้แล้ว มันสามารถที่จะสั่งงานผ่านการส่งคำสั่ง (Command Line) ได้อีกด้วย พร้อมคำอธิบายการใช้งานอย่างละเอียด

ดาวน์โหลด : http://adf.ly/1R1kmA  OR  http://vshares.co/view/Z695-gkl


ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Sweet Hut

notebook

https://raka.is/r/zJ7Pw