Sysmon Shell – เครื่องมือสำหรับการสร้าง Configuration ของ Sysmon

ก่อนหน้านี้เราพูดถึงการใช้งาน Sysmon ในการ log การทำงานใดๆ ซึ่งตัว Configuration ของ Sysmon นั้นอยู่ในรูปแบบของ XML ซึ่งทำให้ผู้ที่ไม่เชี่ยวชาญอาจจะเขียน rule ในการ log ค่อนข้างยาก ดังนั้นสิ่งที่จะมาตอบโจทย์ทำให้งานได้ง่ายขึ้นนั่นคือ Sysmon Shell นั่นเอง

โดยเราสามารถใช้ Sysmon Shell ในการแก้ไข XML Configuration ได้ ซึ่ง Sysmon Shell นั้นมี 2 แบบด้วยกันคือ 32bit และ 64bit เราสามารถ download Sysmon Shell ทั้ง 2 แบบ ได้ที่ (password = ‘password’)

• Sysmon Shell 32-bit build (md5 88f8d91f51274294084a2642f1fee860)
• Sysmon Shell 64-bit build (md5 4e91946eb5dd597f4c4c0499a1b35ea2)

Source:: nosecurecode