von mukul975
analyzing-windows-shellbag-artifacts hilft DFIR-Analysten dabei, Windows-Shellbag-Registry-Artefakte zu interpretieren, um Ordnernavigation, Zugriffe auf gelöschte Ordner, die Nutzung von Wechseldatenträgern und Aktivitäten auf Netzfreigaben mit SBECmd und ShellBags Explorer nachzuvollziehen. Es ist ein praxisnaher Guide für analyzing-windows-shellbag-artifacts für Incident Response und Forensik.
von mukul975
Die Skill detecting-t1003-credential-dumping-with-edr unterstützt Threat Hunting mit EDR, Sysmon und Windows-Event-Korrelation, um LSASS-, SAM-, NTDS.dit-, LSA-Secret- und Cache-Credential-Dumping zu erkennen. Sie eignet sich, um Alarme zu validieren, Vorfälle einzugrenzen und Fehlalarme mit praxisnaher Workflow-Anleitung zu reduzieren.
von mukul975
Leitfaden zu extracting-memory-artifacts-with-rekall für die Analyse von Windows-Speicherabbildern mit Rekall. Er zeigt Installations- und Nutzungsmuster, um versteckte Prozesse, injizierten Code, verdächtige VADs, geladene DLLs und Netzwerkaktivitäten für die Digitale Forensik zu finden.
von mukul975
extracting-browser-history-artifacts ist ein Digital-Forensics-Skill zum Extrahieren von Browserverlauf, Cookies, Cache, Downloads und Lesezeichen aus Chrome, Firefox und Edge. Nutzen Sie ihn, um Browser-Profildateien mit einem wiederholbaren, fallorientierten Workflow in zeitleistenfähige Beweise zu überführen.
