DFIR Tools in Windows

n this video, we teach you how to use various forensic tools at the Windows level to track intrusion into the system.

These tools are in the triage stage of analysis and for live analysis

Video duration 2:30

Video language: Persian

Presented by: Saeed Hosseini

https://lnkd.in/eEeABR5g

Types of digital data in DFIR
In this video about what kind of information, documents and evidence we should look for in the face of organizational systems and networks or personal systems in case of analysis. In the world of forensic analysis, what kind of information and documents are lost quickly, or what traces can hackers erase, and what information about hacker events and activities remains on the system or network.
So a forensic analyst should be aware of the types of information on digital personal and organizational assets.
Video language: Persian
Presented by: Saeed Hosseini

https://youtu.be/GaQFUxEAJRU

Incident Response Methodology - part 1

Video language: Persian
Presented by: Saeed Hosseini

https://youtu.be/T0tPqU3g9Lo

Incident Response Methodology - part 2

Video language: Persian
Presented by: Saeed Hosseini


https://youtu.be/rKrMIpWAMRQ

Windows Incident Response

The Windows Incident Response Blog is dedicated to the myriad information surrounding and inherent to the topics of IR and digital analysis of Windows systems. This blog provides information in support of my books; "Windows Forensic Analysis" (1st thru 4th editions), "Windows Registry Forensics", as well as the book I co-authored with Cory Altheide, "Digital Forensics with Open Source Tools".

https://lnkd.in/d6wkjWbT
#dfir

دوره های رایگان و دریافت مدرک بین المللی
https://blueteamresources.in/cybersecurity-free-certification-courses/

ویژه💯 حرفه ای 💯 ویژه
برای علاقمندان به تست نفوذ و تیم قرمز
یک لیست جامع از مخازن RED Team
لینک:
https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations

whids

Open Source EDR for Windows
EDR with artifact collection driven by detection. The detection engine is built on top of a previous project Gene specially designed to match Windows events against user defined rules.

https://lnkd.in/dPvjdEn

DroneSploit - A pentesting console framework dedicated to drones

https://hakin9.org/dronesploit-a-pentesting-console-framework-dedicated-to-drones/

Ostorlab Open-Source Security Scanner

https://github.com/Ostorlab/ostorlab

معرفی یک ابزار فوق العاده در حوزه موبایل

Avilla Forensics 3.0

https://github.com/AvillaDaniel/AvillaForensics

برای علاقمندان به offensive
معرفی یک ابزار برای DLL Injection

ImportDLLInjection

An alternative method of injecting DLLs by modifying PE headers in memory

https://www.x86matthew.com/view_post?id=import_dll_injection

برای علاقمندان به تست نفوذ موبایل
یک دیسترو به نظر عالی
شما استفاده کنید
https://mobexler.com/download.htm

🔔کمپین بزرگ # my-Mission
💠یک کمپین برای دعوت از اساتید حوزه امنیت هم در بخش تیم قرمز و هم تیم آبی برای تربیت متخصص با انتشار ویدیوهای آموزشی
💯خودم با دوره آموزشی DFIR | Threat Hunter شروع کردم💯
🔷این ویدیو معرفی این کمپین است
🔸من سید سعید حسینی هستم
😁منتظر اولین ویدیوی آموزشی با عنوان روز اول باشید👇👇👇👇

#My-Mission

💠در این قسمت از ویدیو که با عنوان پیش نیاز آماده شده است، توضیحات درباره سرفصل های این دوره Become a DFIR | Threat Hunter و همچنین ابزارهایی که طی آموزش های پیش رو با آن ها کار خواهیم کرد داده شده است.
🔔سرفصل های از معماری سیستم عامل ، مباحث مربوط به ویندوز و ساختار حافظه و همچنین سطح یوزر و کرنل ویندوز و پرداختن به توابع سطح سیستمی و سرفصل مربوط به معماری مموری لینوکس و نحوه شناسایی بدافزار ها از سطوح مختلف سیستم عامل ها
🔷لینک مشاهده ویدیو:
https://aparat.com/v/8yexP

🔆در ویدیو حاضر که روز اول از دوره memory Forensics می باشد به مبحث system overview پرداختیم.
در این قسمت به مرور ساختار cpu و نحوه عملکرد و بخش های مختلف آن پرداخته شد از جمله MMU, direct memory access, volatile memory, address space, TLB
💠نحوه ترجمه آدرس مجازی به آدرس فیزیکی با کمک TLB
✅لینک مشاهده:
https://aparat.com/v/4QB75

Memory Forensics - Day2

در این ویدیو در ادامه مباحث مقدماتی ورود به بحث جرم یابی

حافظه(Memory Forensic), به موارد اسمبلی ، ریجسترها در CPU، کار با ابزار Immunity debugger ، مبحث bit ها و ساختار 32 بیتی و 64 بیتی.

این موارد ضروری برای ورود به مموری فارنزیک و حتی مهندسی معکوس و تحلیل بدافزار می باشد. می بایست جهت تجزیه و تحلیل فرایندها، پروسه ها و حتی شناسایی کد مخرب الزامات دانستن این مفاهیم می باشد.

البته بسیار کلی و فشرده مطالب مطرح گردید.

https://aparat.com/v/SpoXt

در این قسمت آموزشی در خصوص مباحثی همچون ساختار Hex، نحوه اجرای یک برنامه بر روی حافظه(Memory)، تخصیص منابع حافظه به OS و میزان حافظه آزاد برای اجرای برنامه بر روی سطح مموری و همچنین مدیریت مموری(Memory Management)، بحث در خصوص تقسیم بندی و صفحه بندی در سطح مموری و نحوه بارگذاری برنامه ها و همچنین در خصوص نحوه ترجمه آدرس از سطح virtual memory به physical memory شده است. در ادامه ویدیو درباره جداول صفحه بندی مانند TLB و Page Table مواردی گفته شده است.

نکته مهم در این ویدیو آشنایی با Control Register ها بود که چگونه این ریجستر می تواند رفتار سطح CPU را تغییر و یا کنترل کند.

انواع Control Register به شرح ذیل می باشد:

CR0, CR1, CR2 , CR3, CR4, CR5-7

https://www.aparat.com/v/S4JxT

How I created an undetectable Backdoor for Windows — Ethical Hacking

https://pentestmag.com/how-i-created-an-undetectable-backdoor-for-windows-ethical-hacking-2