Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
Windows Event Log Analysis & Incident Response Guide.pdf
601.9 KB
📚Windows Event Log Analysis & Incident Response Guide

@hypersec
#windows #IR #Event_log

تیم سورین
4👍1
1.03K views
Hypersec
👩‍💻Persistence – Event Log👩‍💻

این مقاله درباره تکنیکی است برای دستیابی به پایداری در سیستم ویندوز با سوء استفاده از event log service .
این مقاله توضیح می‌دهد که چگونه یک مهاجم می‌تواند از یک کلید رجیستری برای تعیین یک فایل DLL مخرب استفاده کند که هر بار که event log serviceبارگذاری می‌شود، فایل مخرب اجرا شود . این مقاله با توصیه برخی اقدامات دفاعی برای جلوگیری یا تشخیص این نوع حمله، مانند نظارت بر کلید رجیستری، استفاده از نرم‌افزار آنتی ویروس و فعال کردن Windows Defender Credential Guard، به پایان می‌رسد.

📚https://pentestlab.blog/2024/01/08/persistence-event-log/

تیم سورین
#persistence #Event_Log
Penetration Testing Lab
Persistence – Event Log
Windows Event logs are the main source of information for defensive security teams to identify threats and for administrators to troubleshoot errors. The logs are represented in a structured format…
2.18K views
Hypersec
👩‍💻 Forensic Lessons. A Big Guide to Windows Artifacts

•• یک برگه تقلب حجیم در مورد روش های جستجوی اطلاعات در سیستم عامل ویندوز - به منظور شناسایی حوادث مختلف. این مقاله روند متوالی جمع آوری Artifactها را در رایانه شخصی هک شده شرح می دهد. مطالب به شرح زیر است:

Typical Forensic investigation flow.

• Tools:
- Acquire artifact’s Tools;
- Forensic analysis tools;
- OS / Linux Distros.

• KAPE cheatsheet:
- KAPE target extraction;
- Memory dump;
- Live response command and scanner;
- All in one artifact parsing;
- Event log / log scanning and parsing;
- Program Execution;
- File folder activity;
- NTFS and FileSystem parsing;
- System activity;
- Mounted image scanner.

• Analysis Findings:
- Live Forensics;
- Memory analysis;
- Disk analysis;
- Windows event logs analysis;
- Triage artifacts parsing and analysis;
- Other Artifacts.

• Lateral Movement Detection and Investigation:
- Credential harvesting;
- File sharing;
- Remote login;
- Remote Execution.


#windows #forensics
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👌2
1.93K views