Sysinternals Sysmon

Voici la dernière prod de Sysinternals (Microsoft) : Sysmon.

Ce service enregistre une fois installé toute l’activité des processus. En particulier son rôle est de pouvoir retrouver quel processus a ouvert un port, changer des permissions sur un fichier, lancé un autre process, etc.
Très utile pour la sécu info (analyse de malware, inforensique, recherche de vulns?, etc) ou simplement pour les curieux.