q
ок, момент
и сразу лучше причину необходимости этих категорий, чтобы тебе не доказывали, что тебе это не нужно :)
Size: a a a
2021 February 02
q
«ебать вас не должно» - тоже неплохая причина в принципе :)
S
На улице гопники спросили 🌚
q
:)))
T
какой нить условный кэш dns
ipconfig /displaydns
R
имеется сзишка для детекта атак, собирает виндовые логи, парсит и понимает что тут процесс какой-то запущем и другую подобную инфу.
чтобы детектить больше атак нужно больше инфы, какие то вещи в евент вивере не доступны, например кэш, а по нему можно смотреть на спуфинги
вот вопрос в том, откуда взять эту самую больше инфы, из каких источников
чтобы детектить больше атак нужно больше инфы, какие то вещи в евент вивере не доступны, например кэш, а по нему можно смотреть на спуфинги
вот вопрос в том, откуда взять эту самую больше инфы, из каких источников
R
про какие-то скрытые логи спросил потому что ну мало ли что в винде еще есть
q
Полазай по cheatsheet'ам по форензике. Может появятся идеи
q
1.скрытые логи и всякие интересные места покажет kape
2. сзишка наверняка отлично поймет сисмон
2. сзишка наверняка отлично поймет сисмон
R
qap
Полазай по cheatsheet'ам по форензике. Может появятся идеи
а есть ссылки? у меня нету
R
1.скрытые логи и всякие интересные места покажет kape
2. сзишка наверняка отлично поймет сисмон
2. сзишка наверняка отлично поймет сисмон
ах да, забыл упомянуть что надо нативочку
q
а есть ссылки? у меня нету
Google forensics cheatsheet
R
а так да, сисмон хорош
R
qap
Google forensics cheatsheet
thx
q
Можно еще посмотреть что напихивают в песочницы для малвари. Оттуда идеи почерпнуть
q
ах да, забыл упомянуть что надо нативочку
тогда песочницы
q
qap
Можно еще посмотреть что напихивают в песочницы для малвари. Оттуда идеи почерпнуть
опередил :)
EP
имеется сзишка для детекта атак, собирает виндовые логи, парсит и понимает что тут процесс какой-то запущем и другую подобную инфу.
чтобы детектить больше атак нужно больше инфы, какие то вещи в евент вивере не доступны, например кэш, а по нему можно смотреть на спуфинги
вот вопрос в том, откуда взять эту самую больше инфы, из каких источников
чтобы детектить больше атак нужно больше инфы, какие то вещи в евент вивере не доступны, например кэш, а по нему можно смотреть на спуфинги
вот вопрос в том, откуда взять эту самую больше инфы, из каких источников
1. было бы странно если бы чего-то очень важного не было в ивент логе
2. я бы отталкивался не от логов, а от того зачем они мне, что я хочу поймать/задетектить и только потом пошел искать куда оно пишется и может ли писаться вообще
2. я бы отталкивался не от логов, а от того зачем они мне, что я хочу поймать/задетектить и только потом пошел искать куда оно пишется и может ли писаться вообще
LM
Люди добрые
LM
Подскажите, нужно найти негодяя, всю информацию знаю о нем уже, мне нужна геолокация