DFIR ã‚„ Malware 解æžãªã©ã«ã¤ã„ã¦ã®è¨˜äº‹ã¾ã¨ã‚(2019å¹´4月~9月) - setodaNote
2023-01-10 2019å¹´4月~9月ã®ãƒ„イートã‹ã‚‰ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ DFIR関連 侵害有無を簡易ã«èª¿æŸ»ã™ã‚‹ Linux コマンド15é¸ DNS 通信ã‹ã‚‰æ‚ªæ€§ãªé€šä¿¡ã‚’見ã¤ã‘る調査観点 AmCache ã«é–¢ã™ã‚‹ ANSSI ã®å ±å‘Šæ›¸ NTFS Journal Forensics プãƒã‚°ãƒ©ãƒ を実行ã—ãŸã‹ã‚‰ã¨ã„ã£ã¦ã€ãれを"利用ã—ãŸã‹ã©ã†ã‹"ã¯åˆ¥å•é¡Œ Volatility:Windows 10 ã®ãƒ¡ãƒ¢ãƒªåœ§ç¸®ã¸ã®å¯¾å¿œ メールã«å«ã¾ã‚Œã‚‹ä¸€è¦‹ãã‚Œã¨æ°—ã¥ã‹ãªã„タイムスタンプã®è¦‹ã¤ã‘æ–¹ イベントãƒã‚°ã®ã‚¿ã‚¤ãƒ スタンプã«ã¤ã„㦠KAPEを使ã£ã¦ã‚¿ã‚¤ãƒ ラインを作æˆã™ã‚‹ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ« スレットãƒãƒ³ãƒ†ã‚£ãƒ³ã‚°ã«æœ‰ç”¨ãªæ¤œç´¢ã‚¯ã‚¨ãƒªã®ä¸€è¦§ Sysmon ã® DNS クエリ周りã®ãƒã‚°ã«ã¤ã„㦠WMI 関連ã®æ°¸ç¶šåŒ–æƒ…å ± WMI Event Subscription ã®è§£æž Windows10 ã®ã‚¨ãƒ©ãƒ¼å ±å‘Šãƒ•ã‚¡ã‚¤ãƒ«ï¼ˆ*.WE
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
GitHub - nasbench/MindMaps: #ThreatHunting #DFIR #Malware #Detection Mind Maps
{{#tags}}- {{label}}
{{/tags}}