Entwickler Nader Shallabi hat ein Projekt auf GitHub namens Sysmon Tools. Sysmon Tools besteht aus Sysmon View, Sysmon Shell und Sysmon Box. Sysmon View ist ein Offline-Tool zur Visualisierung von Sysmon-Protokollen. Laut Microsoft ist Sysmon oder System Monitor ein „Windows-Systemdienst und Gerätetreiber, die nach der Installation auf einem System während eines Systemneustarts gespeichert bleiben, um die Systemaktivität zu überwachen und im Windows-Ereignisprotokoll zu protokollieren. Es enthält detaillierte Informationen zu Prozesserstellungen, Netzwerkverbindungen und Änderungen der Dateierstellungszeit“. Sysmon View ist eine wirklich gut aussehende Oberfläche, die in Delphi gebaut wurde. Sie können Zuordnungsfunktionen, Flussdiagrammkarten und ausführliche Analyseinformationen zu Sysmon-Protokolldateien anzeigen.

GitHub-Projekt

https://github.com/nshalabi/SysmonTools

Screenshot-Galerie


Reduzieren Sie die Entwicklungszeit und kommen Sie mit RAD Studio, Delphi oder C ++ Builder schneller auf den Markt.
Design. Code. Kompilieren. Bereitstellen.
Kostenlos testenUpgrade heute

Kostenlose Delphi Community EditionKostenlose C ++ Builder Community Edition