Bitscout – Remote Forensic Toolkit

واکنش رخداد به حملات سایبری زنده نیازمند آنالیز بی‌صدا از طریق دارایی‌های در معرض خطر است، گاهی اوقات در شبکه‌های توزیع شده بزرگ. رویکرد رایج متکی به EDR یا سایر راه حل های مبتنی بر عامل زنده است. با این حال، فعال‌سازی عوامل امنیتی و فعالیت‌های آشکار بر روی سیستم‌های در معرض خطر ممکن است هشدارهای بازیگران تهدید پیشرفته را ایجاد کند. پس از هشدار، عملیات پاکسازی و از بین بردن شواهد ممکن است رخ دهد. علاوه بر این، تجزیه و تحلیل سیستم آفلاین ممکن است به دلیل فاصله فیزیکی تا سیستم در معرض خطر یا مقیاس شبکه آسان نباشد. اینجاست که کشف تهدید مخفیانه از راه دور با “Scoutware”، نرم افزاری برای شکار تهدید و تجزیه و تحلیل فوری سیستم، فوق العاده مفید می شود. در آموزش ما با ابزار رایگان و منبع باز Bitscout که توسط Vitaly Kamluk از Kaspersky GreAT با همکاری INTERPOL توسعه یافته است، آشنا می شوید که برای سال ها با موفقیت توسط محققان کسپرسکی استفاده شده است. موارد نشان‌داده‌شده در آموزش توسط ویتالی کاملوک و نیکلاس کالری، مدیر اجرایی بانک DBS، پاسخ‌دهنده حوادث اولیه توسعه داده شد. در طول آموزش، ابزار تجزیه و تحلیل از راه دور خود را ایجاد کرده و آن را بلافاصله در آزمایشگاه مجازی ارائه شده تمرین خواهید کرد!

لینک دانلود دوره آموزشی Bitscout – Remote Forensic Toolkit

 

حجم: 2.55 گیگابایت

دانلود – بخش اول
دانلود – بخش دوم
دانلود – بخش سوم

Date: 2024
Publisher: bitscout-forensics
Format: Video mp4 + Document + Files

Incident response to live cyberattacks requires silent navigation through compromised assets, sometimes in large distributed networks. The popular approach relies on EDR or other live agent-based solutions. However, the activation of security agents and obvious activities on live compromised systems may trigger alerts of advanced threat actors. Once alerted, a cleanup operation and destruction of evidence can happen. Moreover, offline system analysis may not be easy due to the physical distance to the compromised system or scale of the network. This is where remote stealthy threat discovery with “scoutware”, software for threat hunting and instant system analysis, becomes incredibly useful.

In our training you will be introduced to the free, open-source scoutware tool Bitscout developed by Vitaly Kamluk from Kaspersky GReAT in collaboration with INTERPOL, that has been successfully used by Kaspersky researchers for years. The cases demonstrated in the training were developed by Vitaly Kamluk and Nicolas Collery, Executive Director at DBS Bank, primary incident responder. During the training you will create your own remote analysis tool and practice it right away in the provided virtual lab!

Syllabus

Day 1: Static Analysis
Introduction and theory
Crafting and customising your own scoutware
Exercises
Day 2: Dynamic Analysis*
Introduction to remote Dynamic Analysis
Bypassing Windows authentication
Stripping off full disk encryption
Discovering various malware, including kernel mode rootkit
Reconstructing malware startup chain
Running custom LiveCD on top of Bitscout

BitscoutDigital ForensicsForensicForensicsKasperskyKaspersky BitscoutNetwork ForensicsNetwork Forensics چیستRemote Forensicآزمون امنیت EDRآموزش نرم افزار Bitscoutپزشک قانونی دیجیتالپزشک قانونی لینوکسپزشکی قانونی لینوکسدوره EDRدوره Endpoint Detection and Response EDRدوره پزشک قانونی لینوکسکسپرسکیکسپرسکی Bitscoutمدرک Endpoint Detection and Response EDRمدرک پزشک قانونی لینوکس
Comments (2)
Add Comment
  • MattR-admin

    I have been a member of your site for a few months, your service is great, I also sent a thank you with tiket, I wanted to thank you here as well. thank you

    • technet24

      tnx