Sysinternals Sysmon mit DNS Query-Protokollierung kommt

[English]Am heutigen Dienstag will Mark Russinovich eine neue Version seines in den Sysinternals-Tools enthaltenen Sysmon freigegeben. Das kann dann DNS-Abfragen protokollieren.


Anzeige

Viel an Informationen liegt noch nicht vor – ich bin gerade auf einen Tweet von Mark Russinovich vom Wochenende gestoßen, wo er die neue Version ankündigt.

Das Tool loggt nicht nur die DNS-Anfragen sondern auch die Rückmeldungen des jeweiligen DNS-Servers. Sicherheitsforscher @SwiftOnSecurity hat sich hier bereits lobend über das Tool ausgelassen.

Ergänzung:  Das Tool ist jetzt erschienen.

Hintergrund: Sysinternals Tools

Die Sysinternals-Suite ist eine Sammlung an Tools für Windows, mit denen man verschiedenes erledigen kann. Die Tools der kostenlosen Sysinternals-Suite lassen sich auf dieser Webseite abrufen. Noch ist die aktualisierte Version von Sysmon aber noch nicht verfügbar (der Stand ist 18. Februar 2019).

PS: Es sind übrigens interessante Diskussionen, die sich um diesen Tweet entsponnen haben. Das Einzige, was mich nervt, sind die typischen animierten GIF-Memes, die bei so etwas immer auftauchen.

Weitere Ergänzungen

Dieser Blog-Beitrag beschäftigt sich mit dem Thema, wie DNS-Anfragen mit dem Tool behandelt werden können – der Hinweis ist mir per Tweet untergekommen.

Sysmon scheint sich wohl als Tool für die Überwachung sicherheitsrelevanter Aktivitäten zu eigenen, wie der Beitrag Sysinternals Sysmon in Azure Sentinel verwenden zeigt. Zudem wurden weitere Sysinternals-Tools aktualisiert.

 


Anzeige

Ähnliche Artikel:
Neue Sysinternals-Tools
Sysinternals Sysmon in Azure Sentinel verwenden


Anzeige
Dieser Beitrag wurde unter Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Sysinternals Sysmon mit DNS Query-Protokollierung kommt


  1. Anzeige
  2. RUTZ-AhA sagt:

    Danke für den Hinweis Günter.
    Ich nutze bereits einige Tools von Mark, die funktionieren alle hervorragend.
    Das Tool werde ich mir auch herunter laden, wenn es zur Verfügung steht.

  3. wufuc_MaD sagt:

    live.sysinternals.com

    einfach in die adressleiste des windows EXPLORERs eingeben!

    so hat man alle tools auf jedem windows mit netz immer griffbereit.

    seine tools sind wirklich essential! nicht zuletzt für das outlook team!.. ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.