بهنظرم میتونین از ابزار Velociraptor برای IoC هایی که افتا میده استفاده کنید.
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
docs.velociraptor.app
Searching Content :: Velociraptor - Digging deeper!
A powerful DFIR technique is searching bulk data for patterns. YARA is a
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
☢️یه تست بگیرید که اینو کی کشف میکنه☢️
اونوقت بشینین هرکی کشف نکرد رو ممنوع کنید !!
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
@Engineer_Computer
اونوقت بشینین هرکی کشف نکرد رو ممنوع کنید !!
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
@Engineer_Computer
Trend Micro
Silent Intrusions: Godzilla Fileless Backdoors Targeting Atlassian Confluence
باج افزاری برای محیط های لینوکس و ویندوز
https://findsec.org/index.php/blog/326-rust-based-ransomware-cicada3301-targets-windows-linux
@Engineer_Computer
https://findsec.org/index.php/blog/326-rust-based-ransomware-cicada3301-targets-windows-linux
@Engineer_Computer
findsec.org
Cicada3301 Ransomware: Cross-Platform Threat
Cicada3301, a Rust-based ransomware targeting Windows and Linux systems, poses a significant threat.
بررسی خطاهای انسانی یا رفتارهای بد افزار ها
این قسمت فایل MFT
فارنزیک ویندوز
https://library.mosse-institute.com/articles/2022/05/windows-master-file-table-mft-in-digital-forensics/windows-master-file-table-mft-in-digital-forensics.html
@Engineer_Computer
این قسمت فایل MFT
فارنزیک ویندوز
https://library.mosse-institute.com/articles/2022/05/windows-master-file-table-mft-in-digital-forensics/windows-master-file-table-mft-in-digital-forensics.html
@Engineer_Computer
Mosse-Institute
Windows Master File Table (MFT) in Digital Forensics
In a classroom, a teacher would have details of all the students who have enrolled in a particular course. Details about each student like student ID, name, enrolment date, etc. are stored in an or...
CSF 2.0 Implementation Examples.pdf
1013.2 KB
مثالهایی برای پیاده سازی فریم ورک CSF
@Engineer_Computer
@Engineer_Computer
soc-transformation-infographic.pdf
7.3 MB
اینفوگرافیک Cortex XDR
@Engineer_Computer
@Engineer_Computer
_StopRansomware_ RansomHub Ransomware.pdf
861.1 KB
الان امنیت چی در هر سازمانی نا آگاهه که اون یکی سازمان چطوری خورده . یا نمیدونه اصلا چطوری خودشو امن کنه چون اصلا حمله های تارگت شده بهش اعلام نمیشه فقط یکسری IOC هرچند وقت یکبار ارسال میشه .
سازمانهای متولی متاسفانه چنین گزارش هایی در ایران تولید نمیکنند فقط تا دستشون میرسه ممنوع میکنند
@Engineer_Computer
سازمانهای متولی متاسفانه چنین گزارش هایی در ایران تولید نمیکنند فقط تا دستشون میرسه ممنوع میکنند
@Engineer_Computer