iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

none 系列

none

鐵人鍊成 | 共 36 篇文章 | 5 人訂閱 訂閱系列文 RSS系列文

2-9 ATT&CK Enterprise Evaluation - 4

實測 最後是Protections有九個測項 TEST 1有17個步驟,在第一步就阻擋成功 TEST 4有2個步驟,沒有阻擋成功 從jSON上看,看起來是Sce...

2022-10-16 ‧ 由 Eugene 分享

3-1 DFIR - Velociraptor

簡介 Velociraptor 是一個開源端點監控、數字取證和cyber response平台。 通過數字取證分析重建攻擊者活動 尋找對手的證據 調查惡意軟體...

2022-10-17 ‧ 由 Eugene 分享

3-2 DFIR - Velociraptor-2

實作 參考 https://docs.velociraptor.app/docs/deployment/clients/ Velociraptor Server...

2022-10-18 ‧ 由 Eugene 分享

3-3 DFIR - Velociraptor-3

實作 參考https://samsclass.info/152/proj/IR372.htm Windows於虛擬機下載模擬惡意程式pup4.zip安裝 Mic...

2022-10-19 ‧ 由 Eugene 分享

3-4 Investigating Windows Systems

基礎知識 Master File Table(MFT)定義如何分配磁盤空間和利用• 如何創建和刪除文件• 如何存儲和更新metadata 每個 NTFS vol...

2022-10-20 ‧ 由 Eugene 分享

3-5 Investigating Windows Systems-2

實作 到Velociraptor搜尋主機,點ntfs後要再點一下資料夾那個按鈕才會收集資料夾路徑 在Client主機上下 dir /a只看的到Recycle....

2022-10-21 ‧ 由 Eugene 分享