Understanding Windows Core Processes For Cyber Security Analysts | TryHackMe

Поділитися
Вставка
  • Опубліковано 25 тра 2021
  • In this video walkthrough, we covered windows core processes and demonstrated what is a normal behaviour for a windows process to easily spot malwares
    #windows
    #tryhackme
    ----
    Patreon
    www.patreon.com/motasemhamdan...
    Backup channel
    / @hacknotesbackup
    My Movie channel:
    / @motasemhamdanhacknotes
    ------------
    Receive video documentation
    / @motasemhamdan
    ----
    Do you need private cybersecurity training? sign up here
    motasem-notes.net/cybersecuri...
    --
    Twitter
    / manmotasem
    LinkedIn
    / motasem-hamdan-7673289b
    Instagram
    / mo.vultu
    Facebook
    / motasemhamdantty

КОМЕНТАРІ • 14

  • @memepasmal77
    @memepasmal77 Місяць тому +1

    Thank you for the great job.

  • @manafhousin9973
    @manafhousin9973 5 місяців тому +1

    Thank you MAN!

  • @quarkdaniel3354
    @quarkdaniel3354 3 роки тому +2

    thx for all the videos

  • @abdullahb.9746
    @abdullahb.9746 Рік тому +1

    thank you bro

  • @alisahin3166
    @alisahin3166 11 місяців тому +1

    Why is it stating, that the parent of csrss.exe and wininnit.exe is a "non-existent process", while smss.exe is existing? Can some please explain?

    • @cur53d34
      @cur53d34 10 місяців тому +1

      from what i understood, smss.exe exists just for some time, does what it should do, then terminates itself, and I guess by the time the child processes are called, smss.exe have already terminated itself. You can see that in Task 4 in the appropriate room in THM

    • @alisahin3166
      @alisahin3166 10 місяців тому

      @@cur53d34 Yea, that was also my understanding at that time. But actually there are 3 smss processes - 1 master smss process, which does not terminate itself and then two temporary "child" processes of smss, that are also called smss (but differentiated in session 0 & 1), which terminate themselfes after creating their child processes, which I mentioned in my first post.
      Edit: Here is a good explanation: ua-cam.com/video/pmy2_tCT6Sk/v-deo.html

  • @ronakrawal8325
    @ronakrawal8325 3 роки тому +2

    I have a question. can we sniff phone calls and SMS if yes then how?

    • @islandpenguin5056
      @islandpenguin5056 3 роки тому +8

      How big is your nose?

    • @faizanarif2610
      @faizanarif2610 3 роки тому +3

      First you buy Hardware and Install Scripts into it, With these functionality VLH/MSC (Visitor Location Register/ Mobile Switching Center) In Simple words you would Create A complete Mobile Tower with all the functionality in it Just small in size. You should be in close range with your experiment subject (range depend on how expensive can you get). Once you have all the details on the screen. Grab Blank SIM and put it in SIM Card Reader. that's ALL. Its worth the shot if you'd also prepare yourself for jail food.

    • @itsm3dud39
      @itsm3dud39 2 роки тому

      @@faizanarif2610 if you can hack the particular company then no need of making tower

    • @TalibFaridy11
      @TalibFaridy11 Рік тому

      @@faizanarif2610 you can tap voice over internet protocol

  • @babayaga8663
    @babayaga8663 Рік тому

    what if command line is N/A

Наступне
Автоматичне відтворення
Event Log Management in Windows | TryHackMe Windows Event Logs1:02:54Event Log Management in Windows | TryHackMe Windows Event Logs
Event Log Management in Windows | TryHackMe Windows Event LogsMotasem Hamdan
Переглядів 22 тис.
Try Hack Me: Sysinternals36:26Try Hack Me: Sysinternals
Try Hack Me: Sysinternalsstuffy24
Переглядів 3,7 тис.
Threat Hunting with Sysmon For Security Operations Center | TryHackMe Sysmon50:40Threat Hunting with Sysmon For Security Operations Center | TryHackMe Sysmon
Threat Hunting with Sysmon For Security Operations Center | TryHackMe SysmonMotasem Hamdan
Переглядів 12 тис.
с моей любимкой❤️#Танцы #Music #ВРеках #рек #глобальныерекомендации #милана #врек #Филимонова00:15с моей любимкой❤️#Танцы #Music #ВРеках #рек #глобальныерекомендации #милана #врек #Филимонова
с моей любимкой❤️#Танцы #Music #ВРеках #рек #глобальныерекомендации #милана #врек #ФилимоноваМИЛАНА ТУТ 👀
Переглядів 2,9 млн
«Хотів з автомату закінчити це все, але не зміг, руки розірвані»: військовий отримав опіки тіла00:24«Хотів з автомату закінчити це все, але не зміг, руки розірвані»: військовий отримав опіки тіла
«Хотів з автомату закінчити це все, але не зміг, руки розірвані»: військовий отримав опіки тілаСуспільне Запоріжжя
Переглядів 679 тис.
От первого лица: Школа 6🤩 РАЗВЕЛИ СТАРШЕКЛАССНИЦУ 😱 ЛИШИЛИСЬ ДИРЕКТОРА 🤕 ВЫПУСКНОЙ ГЛАЗАМИ ШКОЛЬНИКА26:00От первого лица: Школа 6🤩 РАЗВЕЛИ СТАРШЕКЛАССНИЦУ 😱 ЛИШИЛИСЬ ДИРЕКТОРА 🤕 ВЫПУСКНОЙ ГЛАЗАМИ ШКОЛЬНИКА
От первого лица: Школа 6🤩 РАЗВЕЛИ СТАРШЕКЛАССНИЦУ 😱 ЛИШИЛИСЬ ДИРЕКТОРА 🤕 ВЫПУСКНОЙ ГЛАЗАМИ ШКОЛЬНИКАРуслан Гладенко
Переглядів 3 млн
ЭКСПРЕСС разбор стиралки00:39ЭКСПРЕСС разбор стиралки
ЭКСПРЕСС разбор стиралкиSuperCrastan
Переглядів 7 млн
Advanced Wireshark Traffic Analysis | Complete Guide | TryHackMe59:11Advanced Wireshark Traffic Analysis | Complete Guide | TryHackMe
Advanced Wireshark Traffic Analysis | Complete Guide | TryHackMeMotasem Hamdan
Переглядів 2 тис.
Try Hack Me: Core Windows Processes32:15Try Hack Me: Core Windows Processes
Try Hack Me: Core Windows Processesstuffy24
Переглядів 2,6 тис.
Windows 10 Core Process explained [windows process tree / parent child relationship / genealogy]21:18Windows 10 Core Process explained [windows process tree / parent child relationship / genealogy]
Windows 10 Core Process explained [windows process tree / parent child relationship / genealogy]Cyber Pro
Переглядів 6 тис.
ECU TCU V4 Adv Map Setup Overview4:57ECU TCU V4 Adv Map Setup Overview
ECU TCU V4 Adv Map Setup OverviewWGGC
Переглядів 4
Android Reverse Engineering | Part 2 | Extracting Encrypted Secrets15:52Android Reverse Engineering | Part 2 | Extracting Encrypted Secrets
Android Reverse Engineering | Part 2 | Extracting Encrypted SecretsMotasem Hamdan
Переглядів 456
Malware Hunting with Mark Russinovich and the Sysinternals Tools1:26:37Malware Hunting with Mark Russinovich and the Sysinternals Tools
Malware Hunting with Mark Russinovich and the Sysinternals ToolsMark Russinovich
Переглядів 62 тис.
Part 2 - Answering Multiple Choice Questions 202406111:59Part 2 - Answering Multiple Choice Questions 20240611
Part 2 - Answering Multiple Choice Questions 20240611Connecting the Dots with Dr Kenneth Moodley
Переглядів 115
когда повзрослела // EVA mash00:40когда повзрослела // EVA mash
когда повзрослела // EVA mashEVA mash
Переглядів 1,8 млн
Поважай захисників | GOVOR TikTok #govor #shots00:50Поважай захисників | GOVOR TikTok #govor #shots
Поважай захисників | GOVOR TikTok #govor #shotsGOVOR
Переглядів 163 тис.
Luck Decides My Future Again 🍀🍀🍀 #katebrush #shorts00:19Luck Decides My Future Again 🍀🍀🍀 #katebrush #shorts
Luck Decides My Future Again 🍀🍀🍀 #katebrush #shortsKate Brush
Переглядів 8 млн
MEGA BOXES ARE BACK!!!08:53MEGA BOXES ARE BACK!!!
MEGA BOXES ARE BACK!!!Brawl Stars
Переглядів 33 млн
ЕМОЦІЙНИЙ ЕФІР З ТИЩЕНКОМ. Бійка в Дніпрі, невідомі в камуфляжі, помічниця на Миротворці, кол-центри29:44ЕМОЦІЙНИЙ ЕФІР З ТИЩЕНКОМ. Бійка в Дніпрі, невідомі в камуфляжі, помічниця на Миротворці, кол-центри
ЕМОЦІЙНИЙ ЕФІР З ТИЩЕНКОМ. Бійка в Дніпрі, невідомі в камуфляжі, помічниця на Миротворці, кол-центриКИЇВ24 | Телеканал Київ
Переглядів 295 тис.
Volkswagen судится с Volkswagen?01:00Volkswagen судится с Volkswagen?
Volkswagen судится с Volkswagen?Кик Брейнс
Переглядів 2,2 млн
Пробую самое сладкое вещество во Вселенной00:41Пробую самое сладкое вещество во Вселенной
Пробую самое сладкое вещество во ВселеннойКушать Хочу
Переглядів 12 млн
Другие: 1-8 серии подряд6:48:00Другие: 1-8 серии подряд
Другие: 1-8 серии подрядДрамы прошлого
Переглядів 2,3 млн