Speaker: Eric Conrad, CTO, Backshore Communications; Senior Instructor, Co-Author SEC511 and SEC542, Author MGT514, SANS Institute
Windows Sysinternals Sysmon offers a wealth of information regarding processes running in a Windows environment (including malware). This talk will focus on leveraging Sysmon logs to to centrally hunt malice in a Windows environment. Virtually all malware may be detected via event logs, especially after enabling Sysmon logs.
Sysmon includes advanced capabilities, including logging the import hash (imphash) of each process, which fingerprints the names and order of DLLs loaded by a portable executable. This provides an excellent way of tracking families of related malware.
We will also discuss updates to DeepWhite: an open source detective application whitelisting framework that relies on Microsoft Sysinternals Sysmon and supports auto-submission of imphashes, EXE, DLL and driver hashes via a free Virustotal Community API key.
The Blue Team Summit features presentations and panel discussions covering actionable techniques, new tools, and innovative methods that help cyber defenders improve their ability to prevent and detect attacks.
From Wild West Hackin Fest 2018 in Deadwood, SD.
Presenter: April C. Wright
April C. Wright is a hacker, writer, teacher, and community leader with over 25 years of breaking, making, fixing, and defending global critical communications and connections. She is an international speaker and trainer, educating others about personal privacy and information security with the goal of safeguarding the digital components we rely on every day. A security specialist for a Fortune 15 company and an OReilly author, April has held roles on offensive, defensive, operational, and development teams throughout her career, and been a speaker and contributor at numerous security conferences including BlackHat, DEF CON, DerbyCon, Hack in Paris, DefCamp, ITWeb, as well as for the US Government and industry organizations such as OWASP and ISSA. She has started multiple small businesses including a non-profit, is a member of the DEF CON Groups Core Team, and in 2017 she co-founded the Boston DEF CON Group DC617.
Чтобы не занести случайно какой нибудь вирус на свой компьютер и ноутбук, загружайте всегда программы только с официальных сайтов. Нажимайте на ту ссылку, в начале этого описания, чтобы открыть оф. сайт Гугл Хром.
Видео предназначено для начинающих пользователей. У них нередко возникают ошибки и сложности, при закачке. В видео рассмотрел пару таких моментов и как найти решение.
Чтобы постоянно использовать Google Chrome, нужно обязательно сделать его браузером по умолчанию. В видео подробно показано, как этого добиться.
Хотите узнать как скачать Хром, во всех подробностях? Нажимайте youtu.be/699npFy3na0 автор видео Евгений Юртаев.
Если у вас пока нет аккаунта на Ютубе, то это видео для вас: youtu.be/DrBfsI2sYtU
Нажми bit.ly/2taM9Mk подпишись на канал и получай больше понятных видео по компьютерной грамотности.
Полезные уроки? Поддержи канал здесь: urtaev.ru/donate/
уроков будет больше!
Спасибо за просмотры, лайки, комментарии, помощь каналу.
Я покажу, как легко перейти с 32 битной Windows на 64 битную. И все это без потерь личный файлов, сохранений игр, документов и настроек программ, браузеров.
С помощью видео вы сможете легко прокачать ваш компьютер, установить Windows. Удалить все вирусы и гадости из Windows. Выявить майнеров и другие угрозы. Провести самостоятельную диагностику своего компьютера.
Теперь и вы так же сможете оптимизировать и настроить работу Android устройств!
Пошаговая инструкция, как ускорить Windows 10, а так же оптимизировать для игр и настроить быструю работу системы. Нажми goo.gl/zTd1vQ подпишись на канал и нажми колокольчик, чтобы не пропустить новое видео.
Проведём оптимизацию на примере Windows 10 1903, майского обновления 2019 года. Это позволит ускорить систему, повысить FPS в играх.
С помощью этих скриптов удалим ненужные приложения, bloatware, которым напичкан Виндовс 10. Подробно, о том, как и в чём запускать эти скрипты, смотрите в видео.
Будем отключать весь мониторинг, телеметрию, с помощью которых Windows 10 следит за нами.
Эти инструкции не для чайников. Если вам необходим ликбез, нажимайте: youtu.be/CIZLZgr9ZsU
Хочешь узнать все подробности? Смотри youtu.be/JZpHr_3R9Vw автор видео Евгений Юртаев.
Тайм коды, нажимайте на время:
1:13 Создаём точку восстановления
2:27 Персонализация Windows 10
6:17 Приложения
7:12 Система
13:12 Специальные возможности
14:25 Конфиденциальность
18:10 Обновление и безопасность
18:50 Проводник
20:06 Панель управления
26:01 Удаляем предустановленные программы и приложения
Благодарности:
Xander Baatz — идея настройки Панели управления, ссылки
Richard Newton Sycnex — скрипт
Matthew Jberger — скрипт
Спасибо за просмотры, лайки, подписку, колокольчики и комментарии!