por mukul975
Skill detecting-t1003-credential-dumping-with-edr para threat hunting con EDR, Sysmon y correlación de eventos de Windows para detectar volcado de credenciales de LSASS, SAM, NTDS.dit, secretos de LSA y credenciales en caché. Úsalo para validar alertas, acotar incidentes y reducir falsos positivos con una guía práctica de trabajo.
por mukul975
detecting-dcsync-attack-in-active-directory es una skill de threat hunting para detectar abuso de DCSync en Active Directory correlacionando eventos 4662, GUID de replicación y cuentas legítimas de DC. Úsala para confirmar, priorizar y documentar actividad de robo de credenciales con Splunk, KQL y scripts de análisis.
por mukul975
Skill de extracting-config-from-agent-tesla-rat para análisis de malware: extrae la configuración .NET de Agent Tesla, credenciales SMTP/FTP/Telegram, ajustes del keylogger y endpoints de C2 con una guía de trabajo repetible.
