4 posts
incident response
หลังจากก่อนหน้านี้ Zeltser ออก Cheat Sheet สำหรับ Analysis Malicious Document และ Analysis Malware มาแล้ว ล่าสุดก็ออก Cheat Sheet สำหรับ Reverse Engineering Malicious Code ครับ PDF
ก่อนหน้านี้เคยออก Cheat Sheet สำหรับทำ Malware Analysis ไปแล้ว มาคราวนี้เป็น Malicious Document Analysis กันบ้างครับ Link
Zeltser แจก PDF สรุปการทำ malware analysis ครับ PDF Source:: SANS
หลายๆครั้งที่เครื่อง Windows Server นั้นถูกแฮ็คแต่ผู้ดูแลนั้นรู้ตัวช้าเกินไป จนทำให้เกิดปัญหาบานปลายมากมาย ดังนั้นหากเรายิ่ง detect การถูกเจาะหรือการถูกแฮ็คได้เร็วเท่าไหร่ก็จะยิ่งเป็นผลดีต่อการทำ incident response ครับ มาดูกันว่าตัวอย่างวันนี้จะมีอะไรบ้างครับ Event Event ID Detail New Process Start 4688 เมื่อมีการ execute หรือ run process ใหม่ User Logon Success 4624…
LINE@Techsuii.com
Recent Comments