Forgotten But Not Gone: Gathering NTFS Artifacts of Deletion - SANS Tactical Detection Summit 2018

Поділитися
Вставка
  • Опубліковано 4 лют 2019
  • SIEM Summit 2019 Agenda: www.sans.org/u/UIC
    Presenter: Mari DeGrazia (@MariDeGrazia) and Scott Hanson, Kroll
    While endpoint threat monitoring tools are powerful, many lack ways to quickly and efficiently recover evidence of deleted information. This deleted information may include evidence of staging tools, exfiltration files and malware that attackers clean up as they go. How can you track an attacker through your environment if they are cleaning up after themselves? Learn how to pull back and leverage two files on the system, the MFT and the NTFS Index Attribute, to discover evidence of deleted files. Once an attacker’s favorite staging location is known, this technique can be scaled up and automated to sweep an environment to locate and analyze evidence of deleted files.

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Unconventional Logging and Detection - SANS Tactical Detection Summit 201835:50Unconventional Logging and Detection - SANS Tactical Detection Summit 2018
Unconventional Logging and Detection - SANS Tactical Detection Summit 2018SANS Institute
Переглядів 3,6 тис.
NTFS Forensics and the Master File Table21:56NTFS Forensics and the Master File Table
NTFS Forensics and the Master File TableJonathan Adkins
Переглядів 56 тис.
Understanding Ransomware Threats to ESXi: Essential Insights53:39Understanding Ransomware Threats to ESXi: Essential Insights
Understanding Ransomware Threats to ESXi: Essential InsightsSANS Institute
Переглядів 1,3 тис.
Lp. Последняя Реальность #107 РОДНОЙ ДОМ [Финал] • Майнкрафт1:08:20Lp. Последняя Реальность #107 РОДНОЙ ДОМ [Финал] • Майнкрафт
Lp. Последняя Реальность #107 РОДНОЙ ДОМ [Финал] • МайнкрафтMrLololoshka (Роман Фильченков)
Переглядів 1,7 млн
Україна - Ірак: ОГЛЯД МАТЧУ / футбол, Олімпійські ігри08:40Україна — Ірак: ОГЛЯД МАТЧУ / футбол, Олімпійські ігри
Україна - Ірак: ОГЛЯД МАТЧУ / футбол, Олімпійські ігриСуспільне Спорт
Переглядів 238 тис.
«Сусіди за три пакети їжі показали, що ми - родина військового». Спогади маріупольки про окупацію00:37«Сусіди за три пакети їжі показали, що ми — родина військового». Спогади маріупольки про окупацію
«Сусіди за три пакети їжі показали, що ми - родина військового». Спогади маріупольки про окупаціюСуспільне Івано-Франківськ
Переглядів 708 тис.
Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із Z00:58Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із Z
Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із ZРадіо Свобода
Переглядів 439 тис.
SANS Webcast: Effective (Threat) Hunting Techniques54:01SANS Webcast: Effective (Threat) Hunting Techniques
SANS Webcast: Effective (Threat) Hunting TechniquesSANS EMEA
Переглядів 29 тис.
The Autistic Advantage: Thriving in Cybersecurity33:44The Autistic Advantage: Thriving in Cybersecurity
The Autistic Advantage: Thriving in CybersecuritySANS Institute
Переглядів 109
Think Fast, Talk Smart: Communication Techniques58:20Think Fast, Talk Smart: Communication Techniques
Think Fast, Talk Smart: Communication TechniquesStanford Graduate School of Business
Переглядів 39 млн
Best Practices for Generative AI Risk Management and Prevention1:00:20Best Practices for Generative AI Risk Management and Prevention
Best Practices for Generative AI Risk Management and PreventionRobust Intelligence
Переглядів 1,9 тис.
Detection Dispatch Episode 24: Andrew VanVleet on Advanced Detection Engineering + Threat Hunting45:45Detection Dispatch Episode 24: Andrew VanVleet on Advanced Detection Engineering + Threat Hunting
Detection Dispatch Episode 24: Andrew VanVleet on Advanced Detection Engineering + Threat HuntingAnvilogic
Переглядів 131
Advanced Incident Detection and Threat Hunting using Sysmon and Splunk - Tom Ueltschi39:05Advanced Incident Detection and Threat Hunting using Sysmon and Splunk - Tom Ueltschi
Advanced Incident Detection and Threat Hunting using Sysmon and Splunk - Tom Ueltschibotconf eu
Переглядів 10 тис.
How to Attract, Hire and Retain Mid-Level Cybersecurity Roles47:07How to Attract, Hire and Retain Mid-Level Cybersecurity Roles
How to Attract, Hire and Retain Mid-Level Cybersecurity RolesSANS Institute
Переглядів 473
A Story of One Cybersecurity Professional Parenting Two Neurodivergent Youngsters34:30A Story of One Cybersecurity Professional Parenting Two Neurodivergent Youngsters
A Story of One Cybersecurity Professional Parenting Two Neurodivergent YoungstersSANS Institute
Переглядів 73
Когда победа БЫЛА уже в КАРМАНЕ, он совершил САМУЮ ГЛУПУЮ ОШИБКУ в своей жизни #shorts01:00Когда победа БЫЛА уже в КАРМАНЕ, он совершил САМУЮ ГЛУПУЮ ОШИБКУ в своей жизни #shorts
Когда победа БЫЛА уже в КАРМАНЕ, он совершил САМУЮ ГЛУПУЮ ОШИБКУ в своей жизни #shortsBalcevMMA_BOXING
Переглядів 4,6 млн
КАК ДУМАЕТЕ КТО ВЫЙГРАЕТ😂00:29КАК ДУМАЕТЕ КТО ВЫЙГРАЕТ😂
КАК ДУМАЕТЕ КТО ВЫЙГРАЕТ😂МЯТНАЯ ФАНТА
Переглядів 9 млн
Double Stacked Pizza @Lionfield @ChefRush00:33Double Stacked Pizza @Lionfield @ChefRush
Double Stacked Pizza @Lionfield @ChefRushalbert_cancook
Переглядів 82 млн
Эта глина - наше спасение 🤗 #полимернаяглина #королевакружек #творчество #ручнаяработа00:27Эта глина - наше спасение 🤗 #полимернаяглина #королевакружек #творчество #ручнаяработа
Эта глина - наше спасение 🤗 #полимернаяглина #королевакружек #творчество #ручнаяработаКоролева Кружек
Переглядів 2,8 млн
Китай та Україна ШОКУВАЛИ планом: Пєсков ІСТЕРИТЬ.Новий наступ РФ У ЖОВТНІ.ПІДРИВ ГРУ-шника в Москві24:03Китай та Україна ШОКУВАЛИ планом: Пєсков ІСТЕРИТЬ.Новий наступ РФ У ЖОВТНІ.ПІДРИВ ГРУ-шника в Москві
Китай та Україна ШОКУВАЛИ планом: Пєсков ІСТЕРИТЬ.Новий наступ РФ У ЖОВТНІ.ПІДРИВ ГРУ-шника в МосквіZAXID.NET
Переглядів 305 тис.
БИЧКОВА: чому РОЗІЙШЛИСЬ з ЛЕОНОМ? У мене був РАБ. Як вийшла із затяжної ДЕПРЕСІЯ та ЗАКОХАЛАСЬ51:16БИЧКОВА: чому РОЗІЙШЛИСЬ з ЛЕОНОМ? У мене був РАБ. Як вийшла із затяжної ДЕПРЕСІЯ та ЗАКОХАЛАСЬ
БИЧКОВА: чому РОЗІЙШЛИСЬ з ЛЕОНОМ? У мене був РАБ. Як вийшла із затяжної ДЕПРЕСІЯ та ЗАКОХАЛАСЬOkay Eva
Переглядів 749 тис.
СОБАКИ ГОЛОДАЮТ ИЗ-ЗА ЛЕРЫ 🥲01:00СОБАКИ ГОЛОДАЮТ ИЗ-ЗА ЛЕРЫ 🥲
СОБАКИ ГОЛОДАЮТ ИЗ-ЗА ЛЕРЫ 🥲HOOOTDOGS
Переглядів 2 млн
Этот боец РАЗНЁС в одиночку ТРОИХ соперников всего за ТРИ минуты #shorts01:00Этот боец РАЗНЁС в одиночку ТРОИХ соперников всего за ТРИ минуты #shorts
Этот боец РАЗНЁС в одиночку ТРОИХ соперников всего за ТРИ минуты #shortsBalcevMMA_BOXING
Переглядів 10 млн