Splunk - Threat Hunting for PowerShell Execution

Поділитися
Вставка
  • Опубліковано 14 жов 2024
  • Splunk - Threat Hunting for PowerShell Execution
    SPL Queries used Here :
    Windows login event via Powershell as a channel
    sourcetype="threathunting*" Channel IN ("Microsoft-Windows-PowerShell/Operational") EventID=4103
    | table Channel _time Hostname
    | sort -_time
    Non-Interactive mode, Powershell spawned from some other process
    sourcetype="threathunting**" EventID=4688 NewProcessName="*powershell.exe*" ParentProcessName!="*explorer.exe*"
    | stats count by EventID NewProcessName ParentProcessName SubjectUserName SubjectDomainName _time
    Event ID = 7, modules/image loaded in the process (process concerned here is Powershell)
    sourcetype="threathunting**" Channel="Microsoft-Windows-Sysmon/Operational" EventID=7
    | stats count by _time Hostname Image ImageLoaded
    EventID = 17 Pipe Creation
    sourcetype="threathunting*" Channel="Microsoft-Windows-Sysmon/Operational" EventID=17
    | stats count by _time Hostname Image PipeName ProcessId
    EventID=53504 "PowerShell Named Pipe IPC”
    sourcetype="threathunting*" EventID=53504
    | stats count by EventID AccountName Hostname Message

КОМЕНТАРІ • 4

  • @shreyasd4663
    @shreyasd4663 2 роки тому

    Thankyou. Keep posting and i will share this channel with multiple community.

  • @Nightmare24102006
    @Nightmare24102006 2 роки тому

    Thanks for the lesson. I look forward to more.

Наступне
Автоматичне відтворення
#splunk - #threathunting Privilege Escalation22:27#splunk - #threathunting Privilege Escalation
#splunk - #threathunting Privilege Escalationcybersecnerd
Переглядів 573
Hacking Windows TrustedInstaller (GOD MODE)31:07Hacking Windows TrustedInstaller (GOD MODE)
Hacking Windows TrustedInstaller (GOD MODE)John Hammond
Переглядів 671 тис.
Keynote: Cobalt Strike Threat Hunting | Chad Tilbury45:45Keynote: Cobalt Strike Threat Hunting | Chad Tilbury
Keynote: Cobalt Strike Threat Hunting | Chad TilburySANS Digital Forensics and Incident Response
Переглядів 31 тис.
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Киркоров, Масленников, +100500, Дава, Супер Стас, Ликс, Генсуха, Шадоукек1:22:56МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Киркоров, Масленников, +100500, Дава, Супер Стас, Ликс, Генсуха, Шадоукек
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Киркоров, Масленников, +100500, Дава, Супер Стас, Ликс, Генсуха, ШадоукекДима Масленников
Переглядів 2,9 млн
There's no quit with this guy... Wheelz is a BEAST 💪00:18There's no quit with this guy... Wheelz is a BEAST 💪
There's no quit with this guy... Wheelz is a BEAST 💪Nitro Circus
Переглядів 17 млн
открыли бесплатный магазин техники - все по 0 рублей ч15 - сделали подарки этой семье01:00открыли бесплатный магазин техники - все по 0 рублей ч15 - сделали подарки этой семье
открыли бесплатный магазин техники - все по 0 рублей ч15 - сделали подарки этой семьеABRACADABRA TV
Переглядів 5 млн
БЕГСТВО ОТ МОСКВЫ, В СТОРОНУ ПЕКИНА. БЕСЕДА С ВИТАЛИЙ ПОРТНИКОВ @portnikov.argumenty51:02БЕГСТВО ОТ МОСКВЫ, В СТОРОНУ ПЕКИНА. БЕСЕДА С ВИТАЛИЙ ПОРТНИКОВ @portnikov.argumenty
БЕГСТВО ОТ МОСКВЫ, В СТОРОНУ ПЕКИНА. БЕСЕДА С ВИТАЛИЙ ПОРТНИКОВ @portnikov.argumentyФЕЙГИН LIVE
Переглядів 485 тис.
Cybersecurity Threat Hunting Explained6:51Cybersecurity Threat Hunting Explained
Cybersecurity Threat Hunting ExplainedIBM Technology
Переглядів 77 тис.
Windows Powershell vs Command Prompt: What's The Difference Anyway?13:31Windows Powershell vs Command Prompt: What's The Difference Anyway?
Windows Powershell vs Command Prompt: What's The Difference Anyway?ThioJoe
Переглядів 721 тис.
Splunk Threat Research: Hunting for Malicious Powershell9:41Splunk Threat Research: Hunting for Malicious Powershell
Splunk Threat Research: Hunting for Malicious PowershellSplunk
Переглядів 1,2 тис.
Practical Splunk Administration in 2 Hours #splunk #splunkadmin #cybersecnerd2:15:28Practical Splunk Administration in 2 Hours #splunk #splunkadmin #cybersecnerd
Practical Splunk Administration in 2 Hours #splunk #splunkadmin #cybersecnerdcybersecnerd
Переглядів 3,8 тис.
I'll Let Myself In: Tactics of Physical Pen Testers44:56I'll Let Myself In: Tactics of Physical Pen Testers
I'll Let Myself In: Tactics of Physical Pen TestersWild West Hackin' Fest
Переглядів 2,8 млн
Quick Forensics of Windows Event Logs (DeepBlueCLI)9:55Quick Forensics of Windows Event Logs (DeepBlueCLI)
Quick Forensics of Windows Event Logs (DeepBlueCLI)John Hammond
Переглядів 45 тис.
Splunk 2 Boss of the SOC 400 Series | TryHackMe | Splunk Analysis10:15Splunk 2 Boss of the SOC 400 Series | TryHackMe | Splunk Analysis
Splunk 2 Boss of the SOC 400 Series | TryHackMe | Splunk AnalysisO5INT
Переглядів 931
Become a bash scripting pro - full course36:00Become a bash scripting pro - full course
Become a bash scripting pro - full courseCODE IS EVERYTHING
Переглядів 61 тис.
Detecting Lateral Movement with Splunk10:59Detecting Lateral Movement with Splunk
Detecting Lateral Movement with SplunkSplunk
Переглядів 1,8 тис.
Угадай Настоящего Экстрасенса! Взрослые Угадывают (Сатир, Хазяева, DK, Sqwoz Bab, Кокошка, Данон)2:02:21Угадай Настоящего Экстрасенса! Взрослые Угадывают (Сатир, Хазяева, DK, Sqwoz Bab, Кокошка, Данон)
Угадай Настоящего Экстрасенса! Взрослые Угадывают (Сатир, Хазяева, DK, Sqwoz Bab, Кокошка, Данон)ExileShow
Переглядів 6 млн
Когда отец одевает ребёнка @JaySharon00:16Когда отец одевает ребёнка @JaySharon
Когда отец одевает ребёнка @JaySharonИстория одного вокалиста
Переглядів 13 млн
НАШЛА ДЕНЬГИ🙀@VERONIKAborsch00:38НАШЛА ДЕНЬГИ🙀@VERONIKAborsch
НАШЛА ДЕНЬГИ🙀@VERONIKAborschМишАня
Переглядів 2,2 млн
Cool Parenting Gadget Against Mosquitos! 🦟👶00:21Cool Parenting Gadget Against Mosquitos! 🦟👶
Cool Parenting Gadget Against Mosquitos! 🦟👶TheSoul Music Family
Переглядів 12 млн
Lp. Сердце Вселенной #30 ДВА В ОДНОМ [Один человек]• Майнкрафт29:27Lp. Сердце Вселенной #30 ДВА В ОДНОМ [Один человек]• Майнкрафт
Lp. Сердце Вселенной #30 ДВА В ОДНОМ [Один человек]• МайнкрафтMrLololoshka (Роман Фильченков)
Переглядів 802 тис.
🕊️Valera🕊️00:34🕊️Valera🕊️
🕊️Valera🕊️DO$HIK
Переглядів 6 млн
А что бы ты сделал? @LimbLossBoss00:17А что бы ты сделал? @LimbLossBoss
А что бы ты сделал? @LimbLossBossИстория одного вокалиста
Переглядів 8 млн
Really practical DIY device for reliable wire tensioning #shorts #diy #tips #tools00:28Really practical DIY device for reliable wire tensioning #shorts #diy #tips #tools
Really practical DIY device for reliable wire tensioning #shorts #diy #tips #toolsTips Workshop
Переглядів 5 млн