bởi mukul975
Kỹ năng detecting-t1003-credential-dumping-with-edr dành cho threat hunting với EDR, Sysmon và đối chiếu sự kiện Windows để phát hiện việc đánh cắp thông tin xác thực từ LSASS, SAM, NTDS.dit, LSA secrets và credential đã lưu trong cache. Hãy dùng kỹ năng này để xác thực cảnh báo, khoanh vùng sự cố và giảm false positive bằng quy trình thực hành rõ ràng.
bởi mukul975
detecting-dcsync-attack-in-active-directory là một skill săn tìm mối đe dọa để phát hiện lạm dụng DCSync trong Active Directory bằng cách đối chiếu các sự kiện 4662, GUID sao chép và các tài khoản DC hợp lệ. Hãy dùng skill này để xác nhận, phân loại ưu tiên và ghi lại hoạt động đánh cắp thông tin xác thực với Splunk, KQL và các script phân tích.
bởi mukul975
Kỹ năng extracting-config-from-agent-tesla-rat dành cho Phân tích mã độc: trích xuất cấu hình Agent Tesla .NET, thông tin đăng nhập SMTP/FTP/Telegram, thiết lập keylogger và các endpoint C2 theo quy trình có thể lặp lại.
