Das Update für Sigcheck v2.5 meldet nun alle Signaturen von Images, die mehrere Signers haben. Sigcheck ist ein Kommandozeilen-Hilfsprogramm, das detaillierte Informationen über Images meldet – inklusive ihrer Siganturen und VirusTotal-Status.
Mit der Aktualisierung für Sysmon v3.21 wird ein ausgelagerter Pool-Leak von Token-Objekten bei aktiviertem Image Logging beseitigt. Das Release von Process Explorer v16.11 enthält einen Fix für einen Bug, der das Hilfsprogramm zum Absturz bringt, wenn es auf ein Image mit einem Path trifft, der länger als ein paar tausend Zeichen ist.
In Whois v1.13 wird ein Fehler beseitigt, der das Programm abstürzen lässt, wenn eine IP-Adresse ohne DNS-Mapping genehmigt wird. Das Update für RAMMap v1.5 macht das Hilfsprogramm unter der neuesten Version von Windows 10 lauffähig.
Weiterlesen...
Update für Sigcheck, Process Explorer, Whois und RAMMap
Aucun commentaire:
Enregistrer un commentaire