Sysinternals Suite 工具更新

2023 年 9 月 29 日 Sysinternals 工具更新

• ProcDump 2.2 for Linux：新增了对 Azure Linux 的支持，并修复了一些内存泄漏问题。
• Sysmon 1.3 for Linux：新增了对 Linux 文件哈希的支持，并修复了一个规则匹配大小写的错误。
• Process Monitor v3.96：显著提升了清除事件操作的速度，增加了一个安全修复，同时解决了多个 Bug。
• SDelete v2.05：修复了控制台输出问题，并改进了命令行参数解析。

2020 年 9 月 17 日 Sysinternals 工具更新

• Sysmon v12.0 – 除了对 bug 修复之外，此次 Sysmon 的重大更新还增加了对剪贴板操作的捕捉支持，以帮助事件响应者检索攻击者的 RDP 文件和命令投递，包括发起远程机器的 IP 地址。
• Process Monitor v3.60 – Process Monitor 一个记录进程文件、网络和注册表活动的实用程序，新版本增加了对多个过滤项目选择的支持，以及对新的文件系统控制操作和错误状态代码的解码。
• Procdump v10.0 – 新版本的 Procdump 是一个更加灵活的工具，可用于手动和基于触发器的进程转储生成，增加了对转储取消和 CoreCLR 进程的支持。
• ARM64 ports – 此外，有几个工具已经被新移植到 ARM64 上，现在已经可以使用的工具包括：AdInsight v1.2、AutoLogon v3.1、Autoruns v13.98、ClockRes v2.1、DebugView v4.9、DiskExt v1.2、FindLinks v1.1、Handle v4.22、Hex2Dec v1.1、Junction v1.07、PendMoves v1. 02、PipeList v1.02、Procdump v10.0、Process Explorer v16.32、RegDelNull v1.11、RU v1.2、Sigcheck v2.8、Streams v1.6、Sync v2.2、VMMap v3.26、WhoIs v1.21 和 ZoomIt v4.52。