作成者 mukul975
analyzing-windows-shellbag-artifacts は、DFIRアナリストが Windows の Shellbag レジストリアーティファクトを読み解き、フォルダ閲覧履歴、削除済みフォルダへのアクセス、リムーバブルメディアの使用、ネットワーク共有の利用状況を SBECmd と ShellBags Explorer で再構成するのに役立ちます。インシデントレスポンスとフォレンジックのための、実践的な analyzing-windows-shellbag-artifacts ガイドです。
作成者 mukul975
EDR、Sysmon、Windowsイベントの相関を使って T1003 の credential dumping を検知するための detecting-t1003-credential-dumping-with-edr スキルです。LSASS、SAM、NTDS.dit、LSA secrets、キャッシュされた認証情報のダンプを見つけるための脅威ハンティングに使えます。アラートの妥当性確認、インシデントの範囲特定、実用的なワークフロー指針による誤検知の低減に役立ちます。
作成者 mukul975
RekallでWindowsメモリイメージを解析するための extracting-memory-artifacts-with-rekall ガイドです。インストール手順と使い方のパターンを学び、Digital Forensicsで隠しプロセス、注入コード、不審なVAD、読み込まれたDLL、ネットワーク活動を見つける方法を確認できます。
作成者 mukul975
extracting-browser-history-artifacts は、Chrome、Firefox、Edge からブラウザの履歴、Cookie、キャッシュ、ダウンロード、ブックマークを抽出するデジタル・フォレンジック向け skill です。ブラウザのプロファイルファイルを、再現性のあるケース重視の手順に沿ってタイムライン解析向けの証拠へ変換する用途に適しています。
