bởi mukul975
analyzing-windows-shellbag-artifacts giúp các nhà phân tích DFIR diễn giải các artifact Registry Shellbag của Windows để tái dựng lịch sử duyệt thư mục, truy cập thư mục đã xóa, việc sử dụng thiết bị lưu trữ di động và hoạt động với network share bằng SBECmd và ShellBags Explorer. Đây là hướng dẫn thực tế về analyzing-windows-shellbag-artifacts cho ứng phó sự cố và điều tra số.
bởi mukul975
Kỹ năng detecting-t1003-credential-dumping-with-edr dành cho threat hunting với EDR, Sysmon và đối chiếu sự kiện Windows để phát hiện việc đánh cắp thông tin xác thực từ LSASS, SAM, NTDS.dit, LSA secrets và credential đã lưu trong cache. Hãy dùng kỹ năng này để xác thực cảnh báo, khoanh vùng sự cố và giảm false positive bằng quy trình thực hành rõ ràng.
bởi mukul975
Hướng dẫn extracting-memory-artifacts-with-rekall để phân tích ảnh bộ nhớ Windows bằng Rekall. Tìm hiểu cách cài đặt và các mẫu sử dụng để phát hiện tiến trình ẩn, mã bị chèn, VAD đáng ngờ, DLL đã nạp và hoạt động mạng phục vụ Digital Forensics.
bởi mukul975
extracting-browser-history-artifacts là một kỹ năng Digital Forensics dùng để trích xuất lịch sử duyệt web, cookie, cache, lượt tải xuống và dấu trang từ Chrome, Firefox và Edge. Hãy dùng nó để chuyển các tệp hồ sơ trình duyệt thành chứng cứ sẵn sàng cho mốc thời gian, với quy trình hướng dẫn có thể lặp lại và bám sát từng vụ việc.
