top of page

SYSMON DNS Loglama

         

          Öncelikle aşağıda vermiş olduğum linkten sysmon dosyası Windows bilgisayara indirilir.

          https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

 

          İndirme işlemi tamamlandıktan sonra, Bilgisayarım->Yerel Disk C: içerisinde Sysmon adında yeni bir klasör oluşturulur. İndirilen Sysmon64.exe dosyası bu oluşturulmuş olan klasör içerisine kopyalanır.

sysmonyereldiscC.JPG

         

          Başlat-> Çalıştır veya cmd denilerek komut satırı(terminal) açılır. Buraya;

          C:/Sysmon/Sysmon64 -accepteula -i -h md5,sha256 -n komutu yapıştırılır ve enter tıklanarak çalıştırılır. 

sysmon.JPG

         

          Başlat-> Kayıt Defteri denilerek Kayıt Defteri Düzenleyicisi açılır. Ve Bilgisayar\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ içerisinde Microsoft-Windows-Sysmon/Operational isminde yeni bir klasör oluşturulur.

kayitdefteri2.JPG

         

          Ve bundan sonra artık SYSMON üzerinden DNS kayıtlarına ulaşabilir hale gelmiş oluyoruz.

Benimle İletişime Geçin

Mesajınız Alınmıştır, Teşekkürler..

Cyberpark, Cyberplaza No:4/B Kat 1, Bilkent 06800 ANKARA

Tel: 0537-946-46-71

Email: hasan.sahin@karel.com.tr

© 2019 by Hasan Can ŞAHİN 

bottom of page