У нас вы можете посмотреть бесплатно Adversaries Are Doing Stranger Things Part 2 или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
This is my second video about adversaries using weird tools and methods to get around controls. In this video, we will use forensic tools winpmem, volatility, and memprocfs to steal credentials from host memory. I will then show a way to do network discovery with Atera. All of this with Windows Defender enabled. Watch and learn how adversaries get by your security controls in part two of Adversaries are Doing Stranger Things. #SANS Webcast Adversaries are Doing Stranger Things • Adversaries Are Doing Stranger Things #memprocfs https://github.com/ufrisk/MemProcFS #winpmem https://winpmem.velocidex.com/ #volatility https://volatilityfoundation.org/ Chapters 00:00 Introduction 00:50 Atera PowerShell 02:29 Using Winpmem to Dump Memory 06:14 Exfiltration to AWS S3 09:11 Stealing Credentials Volatility 09:50 Stealing Credentials MemProcFS 13:08 Discovery With Atera 13:52 Detection 16:49 Outro