por mukul975
analyzing-windows-shellbag-artifacts ayuda a analistas DFIR a interpretar artefactos de registro de Windows Shellbag para reconstruir la exploración de carpetas, el acceso a carpetas borradas, el uso de medios extraíbles y la actividad en recursos compartidos de red con SBECmd y ShellBags Explorer. Es una guía práctica de analyzing-windows-shellbag-artifacts para respuesta a incidentes y forense.
por mukul975
Skill detecting-t1003-credential-dumping-with-edr para threat hunting con EDR, Sysmon y correlación de eventos de Windows para detectar volcado de credenciales de LSASS, SAM, NTDS.dit, secretos de LSA y credenciales en caché. Úsalo para validar alertas, acotar incidentes y reducir falsos positivos con una guía práctica de trabajo.
por mukul975
Guía de extracting-memory-artifacts-with-rekall para analizar imágenes de memoria de Windows con Rekall. Aprende patrones de instalación y uso para detectar procesos ocultos, código inyectado, VAD sospechosos, DLL cargadas y actividad de red en tareas de informática forense digital.
por mukul975
extracting-browser-history-artifacts es una skill de Forense Digital para extraer historial, cookies, caché, descargas y marcadores de Chrome, Firefox y Edge. Úsala para convertir archivos de perfil del navegador en evidencia lista para líneas de tiempo, con una guía de trabajo repetible y centrada en el caso.
