Основные процессы Windows | Поиск угроз и кибербезопасность | Process Explorer

Привет всем! Сегодняшнее видео посвящено распространенным процессам Windows. Вы когда-нибудь открывали свой диспетчер задач и задавались вопросом, является ли .exe или другой процесс вредоносным ПО, запущенным в вашей системе? Что ж, лучше всего начать с изучения некоторых основных процессов Windows и того, как должен выглядеть нормальный базовый уровень. Мы поговорим о Process Explorer (продвинутой системной утилите) и некоторых способах обнаружения способов, которыми злоумышленники могут скрывать свое вредоносное ПО на виду! Как аналитик SOC, вы будете получать оповещения о событиях, связанных с этими процессами, и вы сможете использовать свои навыки, чтобы определить, являются ли они безобидными или являются признаком атаки.

Твиттер — https://twitter.com/cybergraymattir

00:00 Вступление
00:26 Что такое процесс Windows?
01:04 Общие индикаторы
02:45 Система
03:18 smss.exe
03:55 wininit.exe
04:14 runtimebroker.exe
04:46 taskhostw.exe
05:17 winlogon.exe
06:05 csrss.exe
06:51 services.exe
07:17 svchost.exe
08:03 lsass.exe
08:37 lsaiso.exe
09:28 explorer.exe
10:06 Аутро

Загрузите Sysinternals Process Explorer — https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer

Ссылки:
https://medium.com/@X3non_C0der/windows-threat-hunting-processes-of-interest-1b0bfcf0433f
https://www.socinvestigation.com/hunting-for-suspicious-windows-services-mind-map/
https://www.sans.org/posters/hunt-evil/
https://www.cybersecurity-insiders.com/threat-hunting-for-suspicious-file-types-on-the-host/

Видео активы:
Все видеоматериалы лицензируются через подписку на Envato Elements для этого конкретного проекта. https://elements.envato.com/

Пожалуйста, воспользуйтесь возможностью и поделитесь этим видео с друзьями и семьей, если вы найдете его полезным.