Welcome to FLARE VM - a fully customizable, Windows-based security distribution for malware analysis, incident response, penetration testing, etc.
https://github.com/mandiant/flare-vm

افرادی که در حوزه blue Team کار میکنند، نیاز به دانش در خصوص پاورشل دارند،
یک راهنمای خوب برای کسانی که تازه کارتر هستند
Windows_PowerShell_Tutorial_for_Beginners - Page ۹.pdf

Blinding EDR On Windows


My understanding of EDRs would not be possible without the help of many great security researchers. Below are some write-ups and talks that really helped me gain the understanding needed and hit the ground running on the research that will be presented here. If you are interested to go deeper, be sure to check out the following research (in no particular order):

https://synzack.github.io/Blinding-EDR-On-Windows/

نگاهی به شکار تهدیدات با بهره گیری sysmon
https://www.darkoperator.com/blog/2018/10/5/operating-offensively-against-sysmon

#فرصت_همکاری کارشناس تحلیل رخدادهای امنیتی در شرکت پرداخت الکترونیک سداد

- تسلط به مبانی عمومی امنيت اطلاعات (تسلط بر پروتکلهای رمزنگاری، امضا، تبادل کلید و مکانیزم­های کنترل دسترسی)
- تسلط به مفاهیم فرایند رسیدگی به حادثه
- تسلط در تحلیل لاگ­های حملات شناسایی شده توسط سیستم­های تشخیص نفوذ، و ضد بدافزار
- تسلط در تحلیل لاگ­های حملات شناسایی شده توسط تجهیزات امنیت شبکه در لایه­‌های مختلف
- توانایی شناسایی و تحلیل تغییرات ثبت شده بر روی سیستم­‌ها
- آشنا با نحوه عملکرد سامانه SIEM
- آشنا با صنعت پرداخت الکترونیک، حساسیت­‌ها و مخاطرات این حوزه

علاقمندان رزومه خود را به ایمیل زیر ارسال نمایند.

🔹 [email protected]

کتاب رایگان و بی نظیر یادگیری ماشین و علم داده. 490 صفحه.
اگر به دنبال منبع فارسی و رایگان جهت یادگیری علم داده و یادگیری ماشین هستید، این کتاب فوق العاده می تواند منبع بسیار خوبی براتون باشه که مفاهیم رو خیلی خوب و ساده توضیح داده.
لینک دسترسی :
https://www.researchgate.net/publication/358263339_yadgyry_mashyn_w_lm_dadh_mbany_mfahym_algwrytmha_w_abzarha

با هشتگ
#BigDataWorldLearn
به همه ی فایل های آموزشی دسترسی دارید.

🌐 ما را در تلگرام، اینستاگرام و یوتیوب دنبال کنید

Osintgram is a OSINT tool on Instagram

https://hakin9.org/osintgram-is-a-osint-tool-on-instagram/

PeStudio 

PeStudio is a free tool performing the static investigation of any Windows executable binary. A file being analyzed with PeStudio is never launched.

Professional software for reviewing and analyzing file types EXE, DLL, CPL, OCX, AX, SYS, etc.

https://www.winitor.com/

Backstab - a tool to kill antimalware protected processes

✅Kill EDR Protected Processes

https://hakin9.org/backstab-a-tool-to-kill-antimalware-protected-processes/

برای علاقمندان به:
SillyRAT - a Cross Platform multifunctional (Windows/Linux/Mac) RAT

https://hakin9.org/sillyrat-a-cross-platform-multifunctional-windows-linux-mac-rat/

برای علاقمندان به تست نفوذ
مرحله Covering Tracks👇
Phant0m - Windows Event Log Killer

https://hakin9.org/phant0m-windows-event-log-killer/

Triage Analysis Tool: DFIR-Trident

In this video, I introduced an excellent tool in the field of triage analysis that at the level of Windows, using the power of PowerShell, we can track events and discover digital documents and evidence.

The name of this Windows PowerShell tool, which is also open source:

Trident



Video language: Persian



https://lnkd.in/e6RTiAad



#dfir

DFIR Tools
👇👇👇
Windows Live Response Collection
یک ابزار عالی برای کارشناسان و متخصصان شبکه و امنیت
اگر تخصص در حوزه Forensics و یا DFIR ندارید ، اما به دنبال بررسی سیستم ها ی سازمان هستید و احتمال آلودگی را می دهید، این ابزار به صورت اتومات تمامی مدارک و شواهد را از روی سیستم ویندوزی استخراج مینماید.
زمان ویدیو: ۱۱ دقیقه
مدرس: مهندس حسینی
لینک مشاهده:
👇👇👇👇👇👇😘

برای علاقمندان یکم حرفه ای تر
Windows Process injection
https://modexp.wordpress.com/2019/05/25/windows-injection-finspy/

برای علاقمندان و متخصصین RED Team
آموزش تکنیک های فوق العاده تیم قرمزی
مخزن زیر:
https://github.com/CronUp/Awesome-Red-Teaming

DFIR Tools in Windows

n this video, we teach you how to use various forensic tools at the Windows level to track intrusion into the system.

These tools are in the triage stage of analysis and for live analysis

Video duration 2:30

Video language: Persian

Presented by: Saeed Hosseini

https://lnkd.in/eEeABR5g

Types of digital data in DFIR
In this video about what kind of information, documents and evidence we should look for in the face of organizational systems and networks or personal systems in case of analysis. In the world of forensic analysis, what kind of information and documents are lost quickly, or what traces can hackers erase, and what information about hacker events and activities remains on the system or network.
So a forensic analyst should be aware of the types of information on digital personal and organizational assets.
Video language: Persian
Presented by: Saeed Hosseini

https://youtu.be/GaQFUxEAJRU

Incident Response Methodology - part 1

Video language: Persian
Presented by: Saeed Hosseini

https://youtu.be/T0tPqU3g9Lo

Incident Response Methodology - part 2

Video language: Persian
Presented by: Saeed Hosseini


https://youtu.be/rKrMIpWAMRQ

Windows Incident Response

The Windows Incident Response Blog is dedicated to the myriad information surrounding and inherent to the topics of IR and digital analysis of Windows systems. This blog provides information in support of my books; "Windows Forensic Analysis" (1st thru 4th editions), "Windows Registry Forensics", as well as the book I co-authored with Cory Altheide, "Digital Forensics with Open Source Tools".

https://lnkd.in/d6wkjWbT
#dfir