利用ETW检测对抗性交易工具

作者:Sec-Labs | 发布时间:

项目介绍

⚠️研讨会仍在进行中,更多工具和模块将在接下来的几周内添加,因为它们已经涵盖。

6a7067.jpg

 

项目地址

https://github.com/RedTeamOperations/Detecting-Adversarial-Tradecrafts-Tools-by-leveraging-ETW

 

HELK安装视频教程

  • Part 1
[视频:Part 1 - Installing HELK.mp4]

 

  • Part 2
[视频:Part 2 - Installing WinlogBeats.mp4]

 

研讨会大纲

  •  ETW 基础知识和 HELK 设置
  •  与多个 ETW 提供商一起玩
  •  武器化 ETW-TI 以进行检测
  •  检测各种“防御规避”技术(PPID 欺骗)
  •  检测各种“防御规避”技术(命令行欺骗)
  •  检测 .NET 工具和攻击技术(AppDomain Abuse、SharpPick 等)
  •  检测 LOLBAS、BYOL 和 BYOI 技术
  •  各种 C2 代理利用的检测技术

 

标签:工具分享