top of page

SYSMON DNS Loglama

         

          Öncelikle aÅŸağıda vermiÅŸ olduÄŸum linkten sysmon dosyası Windows bilgisayara indirilir.

​

          https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

 

          Ä°ndirme iÅŸlemi tamamlandıktan sonra, Bilgisayarım->Yerel Disk C: içerisinde Sysmon adında yeni bir klasör oluÅŸturulur. Ä°ndirilen Sysmon64.exe dosyası bu oluÅŸturulmuÅŸ olan klasör içerisine kopyalanır.

​

​

​

sysmonyereldiscC.JPG

         

          BaÅŸlat-> Çalıştır veya cmd denilerek komut satırı(terminal) açılır. Buraya;​

​

          C:/Sysmon/Sysmon64 -accepteula -i -h md5,sha256 -n komutu yapıştırılır ve enter tıklanarak çalıştırılır. 

​

​

sysmon.JPG

         

          BaÅŸlat-> Kayıt Defteri denilerek Kayıt Defteri Düzenleyicisi açılır. Ve Bilgisayar\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ içerisinde Microsoft-Windows-Sysmon/Operational isminde yeni bir klasör oluÅŸturulur.

​

​

kayitdefteri2.JPG

         

          Ve bundan sonra artık SYSMON üzerinden DNS kayıtlarına ulaÅŸabilir hale gelmiÅŸ oluyoruz.

​

​

Benimle Ä°letiÅŸime Geçin

Mesajınız Alınmıştır, TeÅŸekkürler..

Cyberpark, Cyberplaza No:4/B Kat 1, Bilkent 06800 ANKARA

Tel: 0537-946-46-71

Email: hasan.sahin@karel.com.tr

© 2019 by Hasan Can ÅžAHÄ°N 

bottom of page