Outil de visualisation du journal du Moniteur système Windows intégré à Delphi
Developer Nader Shallabi has a project over on GitHub called Sysmon Tools. Sysmon Tools consists of Sysmon View, Sysmon Shell, and Sysmon Box. Sysmon View is an off-line Sysmon log visualization tool. According to Microsoft Sysmon or System Monitor is a “Service système Windows et pilote de périphérique qui, une fois installés sur un système, restent résidents lors des redémarrages du système pour surveiller et consigner l'activité du système dans le journal des événements Windows. Il fournit des informations détaillées sur les créations de processus, les connexions réseau et les modifications apportées à l'heure de création des fichiers“. Sysmon View is a really nice looking interface which is built in Delphi. You can see mapping features, flowcharting cards, and deep long analysis information of Sysmon log files.