Artwork

Контент предоставлен Michael and Digital Forensic Survival Podcast. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно Michael and Digital Forensic Survival Podcast или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !

DFSP # 284 - Fast Triage case study: non-Windows core processes

15:40
 
Поделиться
 

Manage episode 298389847 series 2391247
Контент предоставлен Michael and Digital Forensic Survival Podcast. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно Michael and Digital Forensic Survival Podcast или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

This week we’re going to take a look at how standard triage methodology can detect advanced attack techniques. Even as a newer examiners, if you learn the standard triage methods that I have covered in the fast triage series, you will find the skills provide ample opportunity to detect all sorts attack activity-even very advanced attack activity. This is because there are natural chokepoints in the attack chain that can be used to your advantage. This week we are going to see the non-Windows core process triage in action through the lens of a very advanced attack dubbed “operation ghost.”

  continue reading

424 эпизодов

Artwork
iconПоделиться
 
Manage episode 298389847 series 2391247
Контент предоставлен Michael and Digital Forensic Survival Podcast. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно Michael and Digital Forensic Survival Podcast или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

This week we’re going to take a look at how standard triage methodology can detect advanced attack techniques. Even as a newer examiners, if you learn the standard triage methods that I have covered in the fast triage series, you will find the skills provide ample opportunity to detect all sorts attack activity-even very advanced attack activity. This is because there are natural chokepoints in the attack chain that can be used to your advantage. This week we are going to see the non-Windows core process triage in action through the lens of a very advanced attack dubbed “operation ghost.”

  continue reading

424 эпизодов

Все серии

×
 
Loading …

Добро пожаловать в Player FM!

Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.

 

Краткое руководство