[Update 13.01.2021]: Es wurden nun Bug-Fix Versionen für Sysmon auf die 13.01 (Probleme beim Parsen der Konfiguration) und PSExec 2.30 (Anfällig für einen Named-Pipe-Squatting-Angriff) ausgegeben.
[Original 11.01.2021]: Mal ganz kurz informiert. Drei Module der Windows Sysinternals wurden heute aktualisiert. Einmal Sysmon auf die Version 13.00, Der Process Monitor auf die Version 3.61 und die PsExec auf die Version 2.21.
PsExec hebt einige MAX_PATH-bezogene Beschränkungen auf und erfordert jetzt das Flag -i für interaktive Sitzungen. Der Process Monitor fügt die Überwachung für RegSaveKey, RegLoadKey und RegRestoreKey APIs hinzu. Weiterhin wurden einige Fehler korrigiert.
Bei Sysmon wurde ein Ereignis zur Prozessabbild-Manipulation hinzugefügt, das meldet, wenn das zugeordnete Abbild eines Prozesses nicht mit der Abbilddatei auf der Festplatte übereinstimmt, oder die Abbilddatei für den exklusiven Zugriff gesperrt ist. Diese Indikatoren werden durch Process Hollowing und Process Herpaderping ausgelöst. Sowie weitere Fehlerbehebungen.
Info und Download:
- Update 13.01.: techcommunity/sysinternals-blog/sysmon-v13-01-and-psexec-v2-30
- docs.microsoft/sysinternals
Sysinternals Suite 2021.01.12
https://live.sysinternals.com/Files/SysinternalsSuite.zip
Sysmon und PsExec wurde ein Tag später abermals aktualisiert.
Sysinternals Suite 2021.01.15
https://live.sysinternals.com/Files/SysinternalsSuite.zip
Nur PsExec wurde einmal mehr diesmal auf Version 2.32 aktualisiert.
Sysinternals Suite 2021.01.19
https://live.sysinternals.com/Files/SysinternalsSuite.zip
Diesmal wurde nur Sysmon bearbeitet, ohne dass sich laut Datei-Eigenschaften die Version geändert hätte.
Sysinternals Suite 2021.02.22
Aktualisiert wurden Coreinfo 3.52 und WinObj 3.0
Sysinternals Suite 2021.03.01
Diesmal nur WinObj auf 3.01
Sysinternals Suite 2021.03.23
Aktualisiert wurden PsExec 2.33, Sysmon 13.02, tcpview 4.0 und WinObj 3.02