Forwarded from امنیت سایبری | Cyber Security
کمپ یکروزه شکار تهدیدات سایبری با sysmon
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
سرفصل مطالب:
آشنایی با مفاهیم Threat Hunting
آشنایی با ابزار محبوب Sysmon
پیکربندی Sysmon
بررسی لاگ های Sysmon
بررسی حملات مختلف و شناسایی حملات با Sysmon
آشنایی با Powershell و حملات مبتنی بر آن
زمان: هشتم آبان ماه از ساعت 9 الی 17
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
سرفصل مطالب:
آشنایی با مفاهیم Threat Hunting
آشنایی با ابزار محبوب Sysmon
پیکربندی Sysmon
بررسی لاگ های Sysmon
بررسی حملات مختلف و شناسایی حملات با Sysmon
آشنایی با Powershell و حملات مبتنی بر آن
زمان: هشتم آبان ماه از ساعت 9 الی 17
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
ابزار Sysmon که یک ابزار برای مانیتور و ثبت رخداد در ویندوز و لینوکس شناخته می شود اخیرا برای پلتفرم ویندوز از نسخه ی 14.0 رونمایی کرده و قابلیت های جدیدی به نسخه ی قبلی خود اضافه کرده است این قابلیت ها :
- ارائه ی ابزار پیشرفته برای مانیتورکردن
- انواع رخداد های جدی
- FileBlockExecutable
که این قابلیت این امکان را به شما می دهد تا از ایجاد فایل های اجرای در مکان های خاص جلو
گیری کنید و با شناسه رخداد27 نیز قابل شناسایی است.
وچندین مورد دیگر برای بهبود درعملکرد
#sysmon
#soorin
♻️@hypersec
- ارائه ی ابزار پیشرفته برای مانیتورکردن
- انواع رخداد های جدی
- FileBlockExecutable
که این قابلیت این امکان را به شما می دهد تا از ایجاد فایل های اجرای در مکان های خاص جلو
گیری کنید و با شناسه رخداد27 نیز قابل شناسایی است.
وچندین مورد دیگر برای بهبود درعملکرد
#sysmon
#soorin
♻️@hypersec
یکی از پرکاربردترین ابزارهای مورد استفاده در شکار تهدیدات سایبری Sysmon نام دارد که به صورت سرویس یا درایور بر روی ویندوز نصب میشود. با استقاده از این ابزار میتوان وقایع سیستمی، رهگیری Processها، تغییرات روی فایلها و ارتباطات شبکهای را ثبت و به منظور تحلیل به SIEM ارسال کرد. لاگهای Sysmon با شناسه 27 و 28 اخیرا به لیست Sysmon اضافه شده است.
لاگ با شناسه 27 زمانی ایجاد میشود که Sysmon ایجاد فایلهای اجرایی مشکوک را شناسایی و مسدود کند.
لاگ با شناسه 28 زمانی ایجاد میشود که رفتار مخربی بر روی فایل به نام File Shredding رخ دهد.
تکنیک File Shredding جهت تکه کردن فایل است که پس از حذف تکه های ایجاد شده، امکان بازیابی فایل وجود ندارد.
#sysmon
#soorin
#soc
#security
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
لاگ با شناسه 27 زمانی ایجاد میشود که Sysmon ایجاد فایلهای اجرایی مشکوک را شناسایی و مسدود کند.
لاگ با شناسه 28 زمانی ایجاد میشود که رفتار مخربی بر روی فایل به نام File Shredding رخ دهد.
تکنیک File Shredding جهت تکه کردن فایل است که پس از حذف تکه های ایجاد شده، امکان بازیابی فایل وجود ندارد.
#sysmon
#soorin
#soc
#security
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
👏1
🔏Hunting & Detecting Remcos RAT with Splunk & Sysmon
🔗https://sakshamtushar.notion.site/Hunting-Detecting-Remcos-RAT-with-Splunk-Sysmon-947cd3c1988b4aba983bcaa6ce7d8897
#splunk #sysmon #detection
تیم سورین
🔗https://sakshamtushar.notion.site/Hunting-Detecting-Remcos-RAT-with-Splunk-Sysmon-947cd3c1988b4aba983bcaa6ce7d8897
#splunk #sysmon #detection
تیم سورین
sakshamtushar on Notion
Hunting & Detecting Remcos RAT with Splunk & Sysmon | Notion
Employing Dynamic Analysis over a live Remcos RAT malware sample to research and develop counter-detection strategies.
🐧Sysmon for Linux🐧
ابزار Sysmon برای لینوکس ابزاری است که فعالیتهای سیستم از جمله process lifetime, network connections, file system writes و غیره را نظارت و ثبت میکند. Sysmon از فیلتر پیشرفته برای کمک به شناسایی فعالیت های مخرب و همچنین نحوه عملکرد مزاحمان و بدافزار در شبکه استفاده می کند.
🔗
https://github-com.translate.goog/Sysinternals/SysmonForLinux?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=ro
#linux #sysmon
تیم سورین
ابزار Sysmon برای لینوکس ابزاری است که فعالیتهای سیستم از جمله process lifetime, network connections, file system writes و غیره را نظارت و ثبت میکند. Sysmon از فیلتر پیشرفته برای کمک به شناسایی فعالیت های مخرب و همچنین نحوه عملکرد مزاحمان و بدافزار در شبکه استفاده می کند.
🔗
https://github-com.translate.goog/Sysinternals/SysmonForLinux?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=ro
#linux #sysmon
تیم سورین
GitHub
GitHub - microsoft/SysmonForLinux: Sysmon for Linux
Sysmon for Linux. Contribute to microsoft/SysmonForLinux development by creating an account on GitHub.
🟦Sysmon - DFIR🟦
A curated and bespoke list of resources for learning about deploying, managing and hunting with Microsoft Sysmon. Contains presentations, deployment methods, configuration file examples, blogs and additional GitHub repositories.
🔗https://github.com/MHaggis/sysmon-dfir
#sysmon
تیم سورین
A curated and bespoke list of resources for learning about deploying, managing and hunting with Microsoft Sysmon. Contains presentations, deployment methods, configuration file examples, blogs and additional GitHub repositories.
🔗https://github.com/MHaggis/sysmon-dfir
#sysmon
تیم سورین
GitHub
GitHub - MHaggis/sysmon-dfir: Sources, configuration and how to detect evil things utilizing Microsoft Sysmon.
Sources, configuration and how to detect evil things utilizing Microsoft Sysmon. - GitHub - MHaggis/sysmon-dfir: Sources, configuration and how to detect evil things utilizing Microsoft Sysmon.
👍3
A repository that maps API calls to Sysmon Event ID's.
#sysmon #api #windows
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - jsecurity101/Windows-API-To-Sysmon-Events: A repository that maps API calls to Sysmon Event ID's.
A repository that maps API calls to Sysmon Event ID's. - jsecurity101/Windows-API-To-Sysmon-Events
👍3