por mukul975
detecting-ransomware-encryption-behavior ayuda a los defensores a detectar cifrado al estilo ransomware mediante análisis de entropía, monitoreo de E/S de archivos y heurísticas de comportamiento. Está pensada para respuesta a incidentes, ajuste de SOC y validación en red team cuando necesitas detectar rápido cambios masivos de archivos, ráfagas de renombrado y actividad sospechosa de procesos.
por mukul975
detecting-process-injection-techniques ayuda a analizar actividad sospechosa en memoria, validar alertas de EDR e identificar process hollowing, inyección APC, secuestro de hilos, reflective loading e inyección DLL clásica para auditoría de seguridad y triaje de malware.
por mukul975
El skill deploying-ransomware-canary-files ayuda a los equipos de seguridad a desplegar archivos señuelo en directorios críticos y a vigilar eventos de lectura, modificación, cambio de nombre o eliminación para detectar ransomware con antelación. Úsalo en flujos de trabajo de auditoría de seguridad, detección ligera y alertas por Slack, email o syslog, sin sustituir EDR ni copias de seguridad.
por mukul975
deploying-active-directory-honeytokens ayuda a los defensores a planificar y generar honeytokens de Active Directory para trabajos de auditoría de seguridad, incluidos cuentas privilegiadas falsas, SPN falsos para detectar Kerberoasting, trampas de GPO señuelo y rutas engañosas en BloodHound. Combina una guía orientada a la instalación con scripts y señales de telemetría para facilitar una implementación y revisión prácticas.
