Memory Forensics with Volatility | PDF Malware Analysis with Any.Run | Cyber Incident Response

Поділитися
Вставка
  • Опубліковано 8 чер 2024
  • In this video walkthrough, we covered a cyber incident response case study that involved a malicious PDF malware delivered through a phishing email. The PDF malware once opened, spawned a powershell session in a hidden window that execute a base64 encoded command to retrieve another malicious file from a C2 server. We extracted the sample using Volatility plugins then we uploaded the sample to Virustotal and Any.run to dynamically analyze the malware and extract the related artifacts.
    ****
    Receive Cyber Security Field, Certifications Notes and Special Training Videos
    / @motasemhamdan
    *****
    Register and start analyzing malwares with Any.run
    app.any.run/?...
    ******
    Writeup
    motasem-notes.net/en/memory-f...
    ********
    Google Profile
    maps.app.goo.gl/eLotQQb7Dm6ai...
    LinkedIn
    [1]: / motasem-hamdan-7673289b
    [2]: / motasem-eldad-ha-bb424...
    Instagram
    / dev.stuxnet
    Twitter
    / manmotasem
    Facebook
    / motasemhamdantty

КОМЕНТАРІ • 3

  • @Voiceee-ix8zn
    @Voiceee-ix8zn Місяць тому

    great video, showcasing anyrun!

  • @anonymousking9797
    @anonymousking9797 Місяць тому

    Share your note with me, so that's I can get more resources ❤

Наступне
Автоматичне відтворення
Ransomware Detection with Advanced Elastic Search Queries | TryHackMe Advanced ELK47:49Ransomware Detection with Advanced Elastic Search Queries | TryHackMe Advanced ELK
Ransomware Detection with Advanced Elastic Search Queries | TryHackMe Advanced ELKMotasem Hamdan
Переглядів 413
Live Linux Forensics | Processes & Cronjobs | TryHackMe Linux Process Analysis37:31Live Linux Forensics | Processes & Cronjobs | TryHackMe Linux Process Analysis
Live Linux Forensics | Processes & Cronjobs | TryHackMe Linux Process AnalysisMotasem Hamdan
Переглядів 571
Analyzing the Zeus Banking Trojan - Malware Analysis Project 1011:41:16Analyzing the Zeus Banking Trojan - Malware Analysis Project 101
Analyzing the Zeus Banking Trojan - Malware Analysis Project 101Grant Collins
Переглядів 29 тис.
Узнал страшную правду 30ти летнего мотора Форда😱00:58Узнал страшную правду 30ти летнего мотора Форда😱
Узнал страшную правду 30ти летнего мотора Форда😱IGORIAN TODAY
Переглядів 7 млн
Картина яєшня00:27Картина яєшня
Картина яєшняAfinka
Переглядів 82 тис.
Наймасштабніше історичне розслідування про схід України1:16:30Наймасштабніше історичне розслідування про схід України
Наймасштабніше історичне розслідування про схід УкраїниРЕАЛЬНА ІСТОРІЯ
Переглядів 169 тис.
Шокирующая Речь Выпускника 😳📽️@CarrolltonTexas00:43Шокирующая Речь Выпускника 😳📽️@CarrolltonTexas
Шокирующая Речь Выпускника 😳📽️@CarrolltonTexasГлеб Рандалайнен
Переглядів 11 млн
Tryhackme | File Inclusion | Jr. Penetration Path40:34Tryhackme | File Inclusion | Jr. Penetration Path
Tryhackme | File Inclusion | Jr. Penetration PathjohnnyPentester
Переглядів 1,3 тис.
Introduction to Memory Forensics with Volatility 332:00Introduction to Memory Forensics with Volatility 3
Introduction to Memory Forensics with Volatility 3DFIRScience
Переглядів 59 тис.
Investigating Malware Using Memory Forensics - A Practical Approach1:03:22Investigating Malware Using Memory Forensics - A Practical Approach
Investigating Malware Using Memory Forensics - A Practical ApproachBlack Hat
Переглядів 77 тис.
Exploring the Latest Malware Samples15:21Exploring the Latest Malware Samples
Exploring the Latest Malware SamplesJohn Hammond
Переглядів 58 тис.
Is your PC hacked? RAM Forensics with Volatility14:29Is your PC hacked? RAM Forensics with Volatility
Is your PC hacked? RAM Forensics with VolatilityThe PC Security Channel
Переглядів 896 тис.
Dynamic Malware Analysis30:12Dynamic Malware Analysis
Dynamic Malware AnalysisLetsDefend
Переглядів 19 тис.
Splunk Search Processing Language | TryHackMe Splunk: Exploring SPL41:02Splunk Search Processing Language | TryHackMe Splunk: Exploring SPL
Splunk Search Processing Language | TryHackMe Splunk: Exploring SPLMotasem Hamdan
Переглядів 434
Dumping Processes with Volatility 39:53Dumping Processes with Volatility 3
Dumping Processes with Volatility 313Cubed
Переглядів 14 тис.
Каха инструкция по шашлыку01:00Каха инструкция по шашлыку
Каха инструкция по шашлыкуК-Media
Переглядів 5 млн
НОВЫЙ AMONG US в РЕАЛЬНОЙ ЖИЗНИ! Utopia Show VS Масленников53:27НОВЫЙ AMONG US в РЕАЛЬНОЙ ЖИЗНИ! Utopia Show VS Масленников
НОВЫЙ AMONG US в РЕАЛЬНОЙ ЖИЗНИ! Utopia Show VS МасленниковДима Масленников
Переглядів 6 млн
Hamster Kombat Update: How Morse Code Can Help You Earn More 🐹⚡️Hamster Academy01:25Hamster Kombat Update: How Morse Code Can Help You Earn More 🐹⚡️Hamster Academy
Hamster Kombat Update: How Morse Code Can Help You Earn More 🐹⚡️Hamster AcademyHamster Kombat
Переглядів 49 млн
💔 Історія захисника Маріуполя, який втратив ногу, осліп на праве око і пройшов полон. #зсу #shorts01:00💔 Історія захисника Маріуполя, який втратив ногу, осліп на праве око і пройшов полон. #зсу #shorts
💔 Історія захисника Маріуполя, який втратив ногу, осліп на праве око і пройшов полон. #зсу #shortsРанок Вдома
Переглядів 814 тис.
Sprinting with More and More Money00:29Sprinting with More and More Money
Sprinting with More and More MoneyMrBeast
Переглядів 155 млн
Китайка и Пчелка 10 серия😂😆00:19Китайка и Пчелка 10 серия😂😆
Китайка и Пчелка 10 серия😂😆KITAYKA
Переглядів 432 тис.
Погода з БІОЛАБОРАТОРІЙ НАТО атакує росію. Генерал СНІГ завалив АСТРАХАНЬ. Гойда, ОКУПАНТИ00:40Погода з БІОЛАБОРАТОРІЙ НАТО атакує росію. Генерал СНІГ завалив АСТРАХАНЬ. Гойда, ОКУПАНТИ
Погода з БІОЛАБОРАТОРІЙ НАТО атакує росію. Генерал СНІГ завалив АСТРАХАНЬ. Гойда, ОКУПАНТИЗупиниЛося
Переглядів 841 тис.
100😭🎉 #thankyou00:28100😭🎉 #thankyou
100😭🎉 #thankyouはじめしゃちょー(hajime)
Переглядів 57 млн