🔴 Malware Mondays Episode 01 - Identifying Malicious Activity in Process Monitor (ProcMon) Data

Поділитися
Вставка
  • Опубліковано 2 лют 2025

КОМЕНТАРІ • 30

  • @tar.gzip.malware
    @tar.gzip.malware 10 місяців тому +4

    Thanks for sharing this, you are a fantastic teacher! Looking forward for more content 🦾

    • @jstrosch
      @jstrosch  10 місяців тому +1

      Thank you so much for the kind words and the support through the super thanks! This is my first one and really means a lot :) If there is anything else I can do, don't hesitate to reach out.

  • @tar.gzip.malware
    @tar.gzip.malware 10 місяців тому +5

    Thanks for sharing, your effort is very appreciated!

    • @jstrosch
      @jstrosch  10 місяців тому +1

      You're very welcome, glad to hear you enjoyed it!

  • @Hartley94
    @Hartley94 10 місяців тому +3

    Thanks for another insight ❤.

    • @jstrosch
      @jstrosch  10 місяців тому +1

      You are so welcome

  • @cyber_chrisp
    @cyber_chrisp 10 місяців тому +2

    Great work!

  • @bluebadgersec
    @bluebadgersec 9 місяців тому +1

    Awesome! Please, please continue the series!

    • @jstrosch
      @jstrosch  7 місяців тому +1

      Episode 4 is tomorrow :) Thanks for the feedback!

  • @PygArguss
    @PygArguss 10 місяців тому +2

    +1 for the liquid dnb at the beginning

    • @jstrosch
      @jstrosch  10 місяців тому +1

      Thanks! I have no real system to picking the music other than I think it sounds good :)

  • @johnnywilliams2641
    @johnnywilliams2641 10 місяців тому +3

    awesome

    • @jstrosch
      @jstrosch  10 місяців тому +1

      Thank you :)

  • @md.mahimbinfirojavi9676
    @md.mahimbinfirojavi9676 8 місяців тому +1

    Wonderful content. Thanks, your explanations are very easy to understand. Keep it up please :)

    • @jstrosch
      @jstrosch  7 місяців тому

      Thanks, will do!

  • @manjunathdeewatagi7728
    @manjunathdeewatagi7728 6 місяців тому +1

    Great explaination Sir, Thanks for the Knowledge sharing 👍

    • @jstrosch
      @jstrosch  6 місяців тому

      My pleasure 🙏

  • @ghibbster
    @ghibbster 10 місяців тому +2

    is there any way to spot process injection in procmon logs? @jstrosch

    • @jstrosch
      @jstrosch  10 місяців тому +2

      Not that I'm aware of with ProcMon. I've looked/asked around a bit and nothing has come up. If you do find something please let me know, I'd be happy to make a video out of it!

    • @ghibbster
      @ghibbster 10 місяців тому +2

      @@jstrosch never mind, I extensively looked for an answer in my past without any success ... probably there is no means at all.
      Edit: Thanks btw

    • @jstrosch
      @jstrosch  10 місяців тому +1

      @@ghibbster Good to know we're at least finding the same lack of results... thanks for the update!

  • @Manavetri
    @Manavetri 9 місяців тому +1

    Brilliant content !!

    • @jstrosch
      @jstrosch  9 місяців тому

      Thank you :)

  • @Cochise85
    @Cochise85 8 місяців тому +1

    Great stuff 👍

    • @jstrosch
      @jstrosch  4 місяці тому +1

      Thank you :)

  • @TADSCHLATRE
    @TADSCHLATRE 9 місяців тому +1

    In the command line for Conhost.exe (3804) what does the parameter "0xffffffff -ForceV1" signify?

    • @jstrosch
      @jstrosch  9 місяців тому

      Here's a great answer on LinkedIn from a colleague - www.linkedin.com/posts/ryanjchapman_dfir-blueteam-cybersecurity-activity-7057458353047801857-_BVK/. This should answer your question!

  • @SoCyber-n5k
    @SoCyber-n5k 8 місяців тому +1

    great content but it is difficult to follow without known the passowrd to unzip the pcap.What is the password to unzip the pcap?

    • @jstrosch
      @jstrosch  7 місяців тому

      It's posted on the website where you download it - thecyberyeti

Наступне
Автоматичне відтворення
MM#01 - Behind the Scenes - How to Capture Malicious Activity with Process Monitor!6:16MM#01 - Behind the Scenes - How to Capture Malicious Activity with Process Monitor!
MM#01 - Behind the Scenes - How to Capture Malicious Activity with Process Monitor!Dr Josh Stroschein - The Cyber Yeti
Переглядів 3,4 тис.
🔴 Malware Mondays Episode 02 - Investigating Processes with Process Explorer and System Informer50:01🔴 Malware Mondays Episode 02 - Investigating Processes with Process Explorer and System Informer
🔴 Malware Mondays Episode 02 - Investigating Processes with Process Explorer and System InformerDr Josh Stroschein - The Cyber Yeti
Переглядів 2,2 тис.
OneNote Malware Trends - Understanding Process Activity with ProcMon22:27OneNote Malware Trends - Understanding Process Activity with ProcMon
OneNote Malware Trends - Understanding Process Activity with ProcMonDr Josh Stroschein - The Cyber Yeti
Переглядів 2,3 тис.
Что будет если украсть в магазине шоколадку 🍫00:39Что будет если украсть в магазине шоколадку 🍫
Что будет если украсть в магазине шоколадку 🍫Miracle
Переглядів 3,2 млн
ПРОВЕРКА НА ВШИВОСТЬ (смешное видео, юмор, поржать, приколы)00:59ПРОВЕРКА НА ВШИВОСТЬ (смешное видео, юмор, поржать, приколы)
ПРОВЕРКА НА ВШИВОСТЬ (смешное видео, юмор, поржать, приколы)Натурал Альбертович
Переглядів 4,2 млн
ふわふわシフォン大作戦🩷スイーツ戦隊のキラキラミッション✨【銀座コージーコーナー】 #shorts #シフォンケーキ #クリスマスケーキ #クリスマス #ケーキ #チョコケーキ #christmas00:32ふわふわシフォン大作戦🩷スイーツ戦隊のキラキラミッション✨【銀座コージーコーナー】 #shorts #シフォンケーキ #クリスマスケーキ #クリスマス #ケーキ #チョコケーキ #christmas
ふわふわシフォン大作戦🩷スイーツ戦隊のキラキラミッション✨【銀座コージーコーナー】 #shorts #シフォンケーキ #クリスマスケーキ #クリスマス #ケーキ #チョコケーキ #christmasテイストメイド ジャパン
Переглядів 15 млн
🔥"СВОшник" РОЗНОСИТЬ шоу путіністів! Ведучий ШОКОВАНИЙ від цих СЛІВ #shorts01:12🔥"СВОшник" РОЗНОСИТЬ шоу путіністів! Ведучий ШОКОВАНИЙ від цих СЛІВ  #shorts
🔥"СВОшник" РОЗНОСИТЬ шоу путіністів! Ведучий ШОКОВАНИЙ від цих СЛІВ #shortsZAXID.NET
Переглядів 656 тис.
License to Kill: Malware Hunting with the Sysinternals Tools1:18:10License to Kill: Malware Hunting with the Sysinternals Tools
License to Kill: Malware Hunting with the Sysinternals ToolsMark Russinovich
Переглядів 97 тис.
Wireshark - Malware traffic Analysis16:01Wireshark - Malware traffic Analysis
Wireshark - Malware traffic AnalysisHack eXPlorer
Переглядів 208 тис.
👿 Malware Mondays Episode 06 - Analyzing Malicious Network Traffic with Suricata1:06:25👿 Malware Mondays Episode 06 - Analyzing Malicious Network Traffic with Suricata
👿 Malware Mondays Episode 06 - Analyzing Malicious Network Traffic with SuricataDr Josh Stroschein - The Cyber Yeti
Переглядів 1,1 тис.
Malware Analysis Bootcamp - Analyzing The PE Header20:21Malware Analysis Bootcamp - Analyzing The PE Header
Malware Analysis Bootcamp - Analyzing The PE HeaderHackerSploit
Переглядів 59 тис.
The Biggest Linux Security Mistakes9:44The Biggest Linux Security Mistakes
The Biggest Linux Security MistakesChris Titus Tech
Переглядів 191 тис.
AI Is Making You An Illiterate Programmer27:22AI Is Making You An Illiterate Programmer
AI Is Making You An Illiterate ProgrammerThePrimeTime
Переглядів 267 тис.
Sysinternals: Process Monitor deep dive (demo) | ProcMon, registry, process, Windows | Microsoft25:28Sysinternals: Process Monitor deep dive (demo) | ProcMon, registry, process, Windows | Microsoft
Sysinternals: Process Monitor deep dive (demo) | ProcMon, registry, process, Windows | MicrosoftWindows IT Pro
Переглядів 25 тис.
eBPF - The Future Of Isolated/Malware Analysis10:32eBPF - The Future Of Isolated/Malware Analysis
eBPF - The Future Of Isolated/Malware AnalysisGrant Collins
Переглядів 13 тис.
Malware Mondays #09 - File Identification and Hashing Algorithms1:13:04Malware Mondays #09 - File Identification and Hashing Algorithms
Malware Mondays #09 - File Identification and Hashing AlgorithmsDr Josh Stroschein - The Cyber Yeti
Переглядів 660
Wall Rebound Challenge 🙈😱00:34Wall Rebound Challenge 🙈😱
Wall Rebound Challenge 🙈😱Celine Dept
Переглядів 23 млн
How Strong Is Tape?00:24How Strong Is Tape?
How Strong Is Tape?Stokes Twins
Переглядів 87 млн
Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFE11:47Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFE
Син ПОВАЛІЙ ПЛЮНУВ ЇЙ в ОБЛИЧЧЯ! Скандальне ПРИВІТАННЯ для ЗРАДНИЦІ! | OBOZ.LIFEOBOZ LIFE
Переглядів 179 тис.
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, Масленников1:06:10МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, Масленников
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Дубровский, Позов, Мамикс, Катя Клэп, Егорик, Кадрол, Столяров, МасленниковДима Масленников
Переглядів 5 млн
ФИЛЬМ! НЕВИНОВНЫЙ ГОТОВИТ ДЕРЗКИЙ ПОБЕГ С НЕПРИСТУПНОГО ОСТРОВА-ТЮРЬМЫ! Мотылёк! Русский фильм2:24:43ФИЛЬМ! НЕВИНОВНЫЙ ГОТОВИТ ДЕРЗКИЙ ПОБЕГ С НЕПРИСТУПНОГО ОСТРОВА-ТЮРЬМЫ! Мотылёк! Русский фильм
ФИЛЬМ! НЕВИНОВНЫЙ ГОТОВИТ ДЕРЗКИЙ ПОБЕГ С НЕПРИСТУПНОГО ОСТРОВА-ТЮРЬМЫ! Мотылёк! Русский фильмFilmsHD
Переглядів 1,2 млн
Ветеран війни отримав гроші на житло00:28Ветеран війни отримав гроші на житло
Ветеран війни отримав гроші на житлоСуспільне Полтава
Переглядів 233 тис.
Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shorts00:22Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shorts
Unexpected way to open the new Audi A6 e-tron Frunk 😮! #shortsthomas.letsgo
Переглядів 4,7 млн
Женская супер-сила 😂 #ComedyClub #КамедиКлаб #харламов #тнт4 #тнт #демискарибидис #богатство #кравец00:57Женская супер-сила 😂 #ComedyClub #КамедиКлаб #харламов #тнт4 #тнт #демискарибидис #богатство #кравец
Женская супер-сила 😂 #ComedyClub #КамедиКлаб #харламов #тнт4 #тнт #демискарибидис #богатство #кравецТНТ4 Shorts
Переглядів 2,1 млн