一个轻量级和有效的命令行应用程序Sysmon,监视和记录在Windows事件日志您的系统的活动
命令行下的程序,可以用来看你的电脑有没有偷偷上传资料
SYSMON工作作为Windows服务以及设备驱动程序,跟踪各种操作你的系统上,比如网络连接,改变文件的创建时间,进程创建和其他相关细节。
然而,该实用程序不提供解释的能力,所以收集的信息将需要分别进行分析,由你。 4.0: SYSMON,先进的后台监控的此版本,记录流程相关的活动事件日志在入侵检测和取证使用,引入了更强大的过滤功能,可为包括和排除对特定事件的类型进行指定的规则,以及因为在不同的事件字段复杂的匹配。 | 
