Sysmon v6.2, AccessChk
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/11/22/sysmon-v6-2-accesschk-6-20-sigcheck-v2-60-whois-v1-20/
上のブログ タイトルと記事で AccessChk 6.20 となっていますけど、最新バージョンは v6.12 です。
Sysmon v6.10→6.20 ・・・ サービス名とドライバー名を変更できる -d オプションが追加。標準の名前のままだとマルウェア(Foil)だと検知されちゃうことがあるらしく、その回避策みたい。
-d Specify the name of the installed device driver image.
Configuration entry: DriverName.
The service image and service name will be the same
name of the Sysmon.exe executable image.
AccessChk v6.11→6.12
Sigcheck v2.55→2.6
Whois v1.14→1.2
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。