ct.de/ytyf

Software

• Sysmon

• Sysinternals Suite

  Sammlung der meisten Sysinternals-Tools, die unter anderem auch Sysmon enthält

• Log Parser 2.2

• Log Parser Studio

• PSVirusTotal

  Ein einfaches PowerShell-Modul, um mit dem VirusTotal-API zu interagieren

Konfigurationsdatei-Vorlagen

• Konfigurationsdateien von Moti Bani

• SwiftOnSecurity - sysmon-config

Literatur

• VirusTotal Public API

• Sysmon - DFIR

  Umfangreiche Link-Sammlung zu Sysmon

Zurück zum Artikel

Diese Liste ist ein Zusatzangebot zu einem c't-Artikel. Sie wird nach dem Erscheinungstermin der jeweiligen Zeitschriftenausgabe nicht mehr aktualisiert. Bei älteren Artikeln kann es daher vorkommen, dass einzelne Links nicht mehr funktionieren. Wir bitten, dies zu entschuldigen.