In Delphi integriertes Windows System Monitor-Protokollvisualisierungstool
Entwickler Nader Shallabi hat ein Projekt auf GitHub namens Sysmon Tools. Sysmon Tools besteht aus Sysmon View, Sysmon Shell und Sysmon Box. Sysmon View ist ein Offline-Tool zur Visualisierung von Sysmon-Protokollen. Laut Microsoft ist Sysmon oder System Monitor ein „Windows-Systemdienst und Gerätetreiber, die nach der Installation auf einem System während eines Systemneustarts gespeichert bleiben, um die Systemaktivität zu überwachen und im Windows-Ereignisprotokoll zu protokollieren. Es enthält detaillierte Informationen zu Prozesserstellungen, Netzwerkverbindungen und Änderungen der Dateierstellungszeit“. Sysmon View ist eine wirklich gut aussehende Oberfläche, die in Delphi gebaut wurde. Sie können Zuordnungsfunktionen, Flussdiagrammkarten und ausführliche Analyseinformationen zu Sysmon-Protokolldateien anzeigen.