por mukul975
Skill detecting-t1003-credential-dumping-with-edr para threat hunting com EDR, Sysmon e correlação de eventos do Windows para detectar despejo de credenciais em LSASS, SAM, NTDS.dit, segredos do LSA e credenciais em cache. Use para validar alertas, delimitar incidentes e reduzir falsos positivos com orientação prática de fluxo de trabalho.
por mukul975
detecting-dcsync-attack-in-active-directory é uma skill de threat hunting para identificar abuso de DCSync no Active Directory, correlacionando eventos 4662, GUIDs de replicação e contas legítimas de DC. Use-a para confirmar, priorizar e documentar atividades de roubo de credenciais com Splunk, KQL e scripts de parsing.
por mukul975
Skill de extracting-config-from-agent-tesla-rat para Análise de Malware: extraia a configuração .NET do Agent Tesla, credenciais de SMTP/FTP/Telegram, ajustes de keylogger e endpoints de C2 com orientações de fluxo de trabalho repetíveis.
