CyberRiskLab6d ago

Practical intro to Windows Sysinternals, 2026-04-16, 12:00

How to find out if you have malware on your #Windows system? Today we learn to use #Sysinternals, an alternative to the standard Task Manager. There will be a brief overview of ways #malware can hide and gain persistent access over reboots, and then a mini #CTF where you can find hidden "malware" on a virtual machine. Can you find all the secrets?

Open for all, no registration needed. Bring a friend!

More info: https://www.uu.se/en/department/information-technology/events/archive/2026-04-16-cyberrisklab-practical-intro-to-windows-sysinternals

CyberRiskLab: Practical intro to Windows Sysinternals – Department of Information Technology – Uppsala University

nietras 👾Apr 10

Given DbgView 5.0 is broken (has annoying warning dialog on startup) where can I find old versions of #Sysinternals Suite? #Windows

Unfortunately, Chocolatey versions point directly to unversioned latest zip file so this does not have old versions.

https://learn.microsoft.com/en-us/answers/questions/5841597/debugview-5-0-broken-on-windows-1022h2

DebugView 5.0 broken on Windows 1022H2 - Microsoft Q&A

The new DebugView 5.0 version does not function properly on Windows 1022H2 (10.0.19045). Upon starting it the following is displayed - And after dismissing the dialog the toolbar is broken - At this point I decided to revert to version 4.90!

🅴🆁🆄🅰 🇷🇺Apr 8
Уязвимость нулевого дня оказалась опубликована вместе с протипом (примером) использования. Опубликовано человеком (Chaotic Eclipse), которому не удалось сообщить о проблеме через официальные каналы Microsoft, потому что соответствующее подразделение (MSRC) захотело прямо аж видео с подтверждением работоспособности данной уязвимости. Отказываясь иначе вести диалог и принимать информацию к сведению.

Это тот апофеоз тотальной идиотии, который преобладает в Microsoft последние 10+ лет. Ниже расписано более детально по этой теме.
Очередное дно пробито, но это не первый раз, а стабильность — это верный признак мастерства.
Нет такого, что Linux или BSD-системы вдруг стали модными и популярными, это людям приходится уходить с Windows-систем из-за такого качества работы Microsoft.

#bluehammer #microsoft #windows #cve #lang_ru @Russia

RE: https://hub.hubzilla.de/item/fadba136-52e4-46e3-9101-5d8c7b0d61fb
Alvin Ashcraft 🐿️Mar 27

listent for macOS, ZoomIt, Sysmon, DebugView, NotMyFault, Procmon for Linux, and RAMMap | Sysinternals blog

https://techcommunity.microsoft.com/blog/sysinternals-blog/listent-for-macos-zoomit-sysmon-debugview-notmyfault-procmon-for-linux-and-ramma/4506035

#devtools #windows #linux #utilities #sysinternals #zoomit #procmon

listent for macOS, ZoomIt, Sysmon, DebugView, NotMyFault, Procmon for Linux, and RAMMap | Microsoft Community Hub

listent 1.0 for macOS listent is a macOS command-line tool to discover and list code signing entitlements for executable binaries. It supports static...

TECHCOMMUNITY.MICROSOFT.COM
PSConfEUMar 11
🖥️ “Big Brother is Watching!” by Bartek Bielawski taught how to troubleshoot client machines remotely using #PowerShell without disrupting users: 🧰 #Sysinternals (Handle, Procmon, RAMMap) 📡 #pktmon > netsh 🧪 Smart prep = zero friction 🎟️ psconf.eu #RemoteSupport #PSConfEU

- YouTube
Home - PSConfEU

Discover PowerShell scripting & automation at psconf.eu. Join experts, learn, & boost productivity. Elevate your skills today!

PSConfEU
Marcel SIneM(S)USMar 6
heise+ | Tipps für Microsofts #Sysinternals-Werkzeuge | c't Magazin https://www.heise.de/ratgeber/Tipps-fuer-Microsofts-Sysinternals-Werkzeuge-11134686.html #heiseplus #SysinternalsSuite #Windows  #MicrosoftWindows 
Tipps für Microsofts Sysinternals-Werkzeuge

Die Sysinternals-Suite ist bekannt als Sammlung mächtiger System-Utilities für Windows. Weniger bekannt: Sie können die Werkzeuge sehr flexibel starten.

c't Magazin
Alvin Ashcraft 🐿️Feb 5

ZoomIt v10.0, Sysmon 1.5 for Linux, Sigcheck v2.91, RAMMap v1.62, and RDCMan v3.12

https://techcommunity.microsoft.com/blog/sysinternals-blog/zoomit-v10-0-sysmon-1-5-for-linux-sigcheck-v2-91-rammap-v1-62-and-rdcman-v3-12/4492342

#sysinternals #devtools #windows #linux #utilities

ZoomIt v10.0, Sysmon 1.5 for Linux, Sigcheck v2.91, RAMMap v1.62, and RDCMan v3.12 | Microsoft Community Hub

ZoomIt v10.0 This update to ZoomIt, a screen magnification and annotation tool, adds a video clip editor for trimming recordings before saving them and...

TECHCOMMUNITY.MICROSOFT.COM
NacktivDec 29
An dieser Stelle sollte ich vielleicht mal 1 Schritt zurücktreten und resümieren, was passiert ist. Die Beiträge waren teils recht kleinteilig, obwohl ich nur das wichtigste notiert habe. Tatsächlich war das eine umfangreiche Analyse mit #winmerge #notepad++ #regedit #gpu-z #hwinfo #Sandboxie #sysinternals #DependencyWalker, #archiveorg unter Mithilfe von #ChatGPT und #perplexity Die beiden erzählen leider auch Mist und man muss genau hinschauen, aber ohne sie wäre das kaum machbar gewesen
Marcel SIneM(S)USNov 27
#Windows  integriert #Sysmon nativ | Security https://www.heise.de/news/Sysmon-wird-Windows-Bestandteil-11084871.html #Windows11 #WindowsServer2025 #Sysinternals #SysinternalsSuite
Windows integriert Sysmon nativ

Mark Russinovich hat angekündigt, dass das Diagnosetool Sysmon im kommenden Jahr Windows-Bestandteil wird.

heise online
NacktivNov 21

Der #Sysinternals System Monitor soll in Windows 11 integriert werden. https://techcommunity.microsoft.com/blog/windows-itpro-blog/native-sysmon-functionality-coming-to-windows/4468112
Vielleicht ist das der Grund, dass jetzt #Windows7 hinten runter fällt - schade.

Zurück zu #KabyLake ich habe das mit #perplexityai und #ChatGpt diskutiert. Bei ersterem stößt man leider schnell an die Grenzen und dreht sich dann im Kreis. Mit ChatGpt (Basismodell) kann man erstaunlich tief in das Problem eindringen, aber es ist beileibe nicht alles richtig, was das Ding erzählt. Man muss hinschauen!

Native Sysmon functionality coming to Windows | Microsoft Community Hub

Learn how to eliminate manual deployment and reduce operational risk with Sysmon functionality in Windows.     

TECHCOMMUNITY.MICROSOFT.COM