實測 最後是Protections有九個測項 TEST 1有17個步驟,在第一步就阻擋成功 TEST 4有2個步驟,沒有阻擋成功 從jSON上看,看起來是Sce...
簡介 Velociraptor 是一個開源端點監控、數字取證和cyber response平台。 通過數字取證分析重建攻擊者活動 尋找對手的證據 調查惡意軟體...
實作 參考 https://docs.velociraptor.app/docs/deployment/clients/ Velociraptor Server...
實作 參考https://samsclass.info/152/proj/IR372.htm Windows於虛擬機下載模擬惡意程式pup4.zip安裝 Mic...
基礎知識 Master File Table(MFT)定義如何分配磁盤空間和利用• 如何創建和刪除文件• 如何存儲和更新metadata 每個 NTFS vol...
實作 到Velociraptor搜尋主機,點ntfs後要再點一下資料夾那個按鈕才會收集資料夾路徑 在Client主機上下 dir /a只看的到Recycle....