最新win10下载 Win10 2004下载 win10 2009下载 win10激活 xp系统下载 win7旗舰版 win7纯净版 win8纯净版 win8专业版 Windows10X

您当前所在位置:首页 > 系统教程 > 电脑资讯

       

微软发布了带有恶意程序进程篡改检测的Sysmon 13 for Windows 10

时间:2021-01-13 07:59:29     来源:系统堂     游览量:

  微软发布了带有恶意程序进程篡改检测的Sysmon 13 for Windows 10

  微软发布了新版Windows10SysInternals工具Sysmon,(微软Sysinternals Suite中文绿色版工具下载)该工具现在具备了检测黑客何时将恶意代码注入合法Windows进程以绕过安全措施的能力。

  sysmon13可以监视windows10进程的活动,现在可以检测进程空心化或进程herpaderping技术,这些技术通常在任务管理器中不可见。

微软发布了带有恶意程序进程篡改检测的Sysmon 13 for Windows 10

  进程空心化是指恶意软件启动处于挂起状态的合法进程,并用恶意代码替换进程中的合法代码。然后,该恶意代码将由进程执行,无论分配给该进程的权限是什么。

  进程herpaderping是恶意软件在加载恶意软件后修改其在磁盘上的图像,使其看起来像合法软件。当安全软件扫描磁盘文件时,当恶意代码在内存中运行时,它会看到一个无害的文件。

  已知恶意软件(包括Mailto/defray777勒索软件、TrickBot和BazarBackdoor)正在积极使用该技术。

  要启用进程篡改检测,管理员需要向配置文件添加“processtamping”配置选项。你看了这里是Sysinternals网站上的文档 .

  值得注意的是,BleepingComputer在Chrome、Opera、Firefox、Fiddler、microsoftedge和各种安装程序中发现了误报。

上一篇:2021年win10第一个补丁的新增功能
下一篇:Windows10 Build 18363.1316现在可用,KB4598229下载离线安装程序