por mukul975
A skill analyzing-windows-shellbag-artifacts ajuda analistas de DFIR a interpretar artefatos de Shellbag do Registro do Windows para reconstruir a navegação por pastas, o acesso a pastas apagadas, o uso de mídias removíveis e a atividade em compartilhamentos de rede com SBECmd e ShellBags Explorer. É um guia prático de analyzing-windows-shellbag-artifacts para resposta a incidentes e perícia forense.
por mukul975
Skill detecting-t1003-credential-dumping-with-edr para threat hunting com EDR, Sysmon e correlação de eventos do Windows para detectar despejo de credenciais em LSASS, SAM, NTDS.dit, segredos do LSA e credenciais em cache. Use para validar alertas, delimitar incidentes e reduzir falsos positivos com orientação prática de fluxo de trabalho.
por mukul975
Guia de extracting-memory-artifacts-with-rekall para analisar imagens de memória do Windows com o Rekall. Aprenda padrões de instalação e uso para encontrar processos ocultos, código injetado, VADs suspeitos, DLLs carregadas e atividade de rede para Forense Digital.
por mukul975
extracting-browser-history-artifacts é uma skill de Forense Digital para extrair histórico de navegação, cookies, cache, downloads e favoritos do Chrome, Firefox e Edge. Use-a para transformar arquivos de perfil do navegador em evidências prontas para linha do tempo, com um fluxo de trabalho repetível e orientado a casos.
