O desenvolvedor Nader Shallabi tem um projeto no GitHub chamado Sysmon Tools. As ferramentas do Sysmon consistem em Sysmon View, Sysmon Shell e Sysmon Box. Sysmon View é uma ferramenta de visualização de log Sysmon off-line. De acordo com o Microsoft Sysmon ou System Monitor é um “Serviço do sistema Windows e driver de dispositivo que, uma vez instalado em um sistema, permanece residente durante as reinicializações do sistema para monitorar e registrar a atividade do sistema no log de eventos do Windows. Ele fornece informações detalhadas sobre criações de processos, conexões de rede e mudanças na hora de criação de arquivos“. O Sysmon View é uma interface realmente agradável que é construída em Delphi. Você pode ver recursos de mapeamento, cartões de fluxograma e informações de análise profunda e longa dos arquivos de log do Sysmon.

Projeto GitHub

https://github.com/nshalabi/SysmonTools

Galeria de capturas de tela


Reduza o tempo de desenvolvimento e chegue ao mercado mais rapidamente com RAD Studio, Delphi ou C ++ Builder.
Projeto. Código. Compilar. Implante.
Iniciar avaliação gratuitaAprimore hoje

Delphi Community Edition grátisEdição gratuita da comunidade C ++ Builder