DFIR - Infection with Cobalt Strike
In this DFIR exercise on Lets Defend, we are supplied an PCAP file to analyze and 11 questions to answer!
Per the description, "We got network traffic from password stealer. You should do root cause analysis."
https://packettotal.com/app/analysis?id=3f528a55175df8f7003e49ba7fc780a8&name=conn
https://www.virustotal.com/gui/file/0b22278ddb598d63f07eb983bcf307e0852cd3005c5bc15d4a4f26455562c8ec/detection
https://www.virustotal.com/gui/file/94e60de577c84625da69f785ffe7e24c889bfa6923dc7b017c21e8a313e4e8e1/detection
https://inquest.net/blog/2021/04/16/unearthing-hancitor-infrastructure
https://www.huntress.com/blog/cobalt-strike-analysis-of-obfuscated-malware
Видео DFIR - Infection with Cobalt Strike автора CentOS Magician
Видео DFIR - Infection with Cobalt Strike автора CentOS Magician
Информация
11 октября 2024 г. 7:11:16
00:30:12
Похожие видео
Какие ещё нужны доказательства
краткий триллер работы дальнобойщика
Linux Ubuntu Copy Files and folders cp command
Весь движ в инсте
🧹Субботник-2025🧹
лор буквы
Конни??
Unix & Linux: Setup network between VMs using tap network with Nix? (2 Solutions!!)
Как думаете, стану лысым?
Unix & Linux: How to fetch SMART attributes in SSD?
Началась Всероссийская неделя трезвости
How to use MIFMF(Man in the middle framework) Advanced
Счастье - в мелочах!
Linux Tutorial - 6. Using the who command
NTP daemon or ntpdate doesn't synchronize
Есть тут любители уринотерапии?
Unix & Linux: awk + how to append list in file (2 Solutions!!)
Началась охота на инфоцыган?
По технике в этот раз нормально или снова не так, что скажут эксперты? Старался как мог.
Я бы только это и делал