Cybersecurity Tip: Best Windows Event ID To Find Malware

Поделиться
HTML-код
  • Опубликовано: 10 дек 2024

Комментарии • 36

  • @kientrinhuc4214
    @kientrinhuc4214 11 дней назад

    shiiiii, bro you save my life. I have been looking for a detailed video tutorial like this for few months and now I found it

    • @MyDFIR
      @MyDFIR  11 дней назад

      Happy to help! Welcome to the channel :)

  • @Bits4you
    @Bits4you Год назад +1

    We just covered this last night in my Cybersecurity course. Thank you for the additional explanation regarding event ID

    • @MyDFIR
      @MyDFIR  Год назад

      Awesome! Hopefully you are learning lots from the course 😃
      Do you mind sharing the course that you are taking?

  • @c0ri
    @c0ri 16 дней назад

    This is such a good Event ID. One more thing I monitor for this is Elevation Token Type '%%1936' or '%%1937' where the account name doesn't contain an $ symbol (ie a real account) which means the UAC is disabled or the account ran the process with Administrator privileges.

    • @MyDFIR
      @MyDFIR  15 дней назад

      Awesome! Thanks for the input

  • @cajunphilippine
    @cajunphilippine Год назад

    thank you, my friend. Good to know this.

    • @MyDFIR
      @MyDFIR  Год назад

      Anytime! Event IDs is something easy to get overwhelmed. But fear not, Google is your friend when you need more info on Event IDs😜

  • @ibrahimYODA-qk1ng
    @ibrahimYODA-qk1ng 11 месяцев назад

    Always on point

  • @RubenMuñozAragon-e9n
    @RubenMuñozAragon-e9n 5 месяцев назад

    Great information, thanks.

    • @MyDFIR
      @MyDFIR  5 месяцев назад

      Glad it was helpful!

  • @danielantoniassi7646
    @danielantoniassi7646 8 дней назад

    Love this :)

  • @Bb-307
    @Bb-307 Год назад

    Excellent 😁

  • @mylosovich24
    @mylosovich24 Год назад

    I appreciate your channel so much, Thank you

    • @MyDFIR
      @MyDFIR  Год назад +1

      You are so welcome!

  • @johnvardy9559
    @johnvardy9559 Год назад +1

    You have mentioned in the future you show us a tool which is better for These logs.which will be that tool?

    • @MyDFIR
      @MyDFIR  Год назад +1

      This Thursday ill be showing you one tool we can use to view these event logs. But another tool i like to use is called Event Log Explorer.

    • @johnvardy9559
      @johnvardy9559 Год назад

      @@MyDFIR thanks 🙏 great News

  • @olumideajose2162
    @olumideajose2162 Год назад

    very informative👍

    • @MyDFIR
      @MyDFIR  Год назад

      Thanks! Hopefully learned something new 😀

  • @ismayilmammadov8469
    @ismayilmammadov8469 3 месяца назад

    Thank you 👍

    • @MyDFIR
      @MyDFIR  3 месяца назад

      You are welcome

  • @nagulapallibhaskar
    @nagulapallibhaskar 6 месяцев назад

    Perfection level🎉🎉🎉

    • @MyDFIR
      @MyDFIR  6 месяцев назад

      Thanks for watching ❤️

  • @calvinnguyen1699
    @calvinnguyen1699 9 месяцев назад

    how to filter log eventid:4625 with logon type=3

    • @MyDFIR
      @MyDFIR  9 месяцев назад

      You can filter using powershell or push the logs over to Splunk

  • @b3rn4rd01
    @b3rn4rd01 Год назад

    Kool👍

  • @kash212
    @kash212 2 месяца назад

    i use windows home

  • @Chironex_Fleckeri
    @Chironex_Fleckeri Год назад

    5061 pls no

    • @Chironex_Fleckeri
      @Chironex_Fleckeri Год назад

      Whew. It was just some system integrity audit failure oh well

    • @MyDFIR
      @MyDFIR  Год назад

      LOL 4624 type 10 service account pls no

  • @alicelik7956
    @alicelik7956 5 дней назад

    event id 4798 chrome.exe im using ungoogled chromium pls what is that mean my browser crash status acces violation after this event.

  • @midoahmed2725
    @midoahmed2725 3 месяца назад

    Great information, thank you very much

    • @MyDFIR
      @MyDFIR  3 месяца назад

      Glad it was helpful!

Следующие
Автовоспроизведение
The Event Viewer, Explained (It's a mess)10:21The Event Viewer, Explained (It's a mess)
The Event Viewer, Explained (It's a mess)Ask Leo!
Просмотров 21 тыс.
ГУРЕВИЧ: что с Максимом Шевченко, что у Асада есть в Москве, тайные тюрьмы Сирии, ЧТО ДАЛЬШЕ,Израиль30:39ГУРЕВИЧ: что с Максимом Шевченко, что у Асада есть в Москве, тайные тюрьмы Сирии, ЧТО ДАЛЬШЕ,Израиль
ГУРЕВИЧ: что с Максимом Шевченко, что у Асада есть в Москве, тайные тюрьмы Сирии, ЧТО ДАЛЬШЕ,ИзраильИ Грянул Грэм
Просмотров 67 тыс.
Hayabusa | Windows Event Log Threat Hunting Tool6:55Hayabusa | Windows Event Log Threat Hunting Tool
Hayabusa | Windows Event Log Threat Hunting ToolMyDFIR
Просмотров 4,5 тыс.
Warhammer 40,000 Combat | Secret Level | Prime Video01:45Warhammer 40,000 Combat | Secret Level | Prime Video
Warhammer 40,000 Combat | Secret Level | Prime VideoPrime Video AU & NZ
Просмотров 728 тыс.
I BOUGHT A WRECKED GT3RS TO FIX MY PORSCHE THAT WENT SWIMMING47:25I BOUGHT A WRECKED GT3RS TO FIX MY PORSCHE THAT WENT SWIMMING
I BOUGHT A WRECKED GT3RS TO FIX MY PORSCHE THAT WENT SWIMMINGMat Armstrong MK2
Просмотров 2 млн
"CITADELLE DES MORTS" EASTER EGG GUIDE! - SOLO FULL EASTER EGG TUTORIAL (Black Ops 6 Zombies)23:55"CITADELLE DES MORTS" EASTER EGG GUIDE! - SOLO FULL EASTER EGG TUTORIAL (Black Ops 6 Zombies)
"CITADELLE DES MORTS" EASTER EGG GUIDE! - SOLO FULL EASTER EGG TUTORIAL (Black Ops 6 Zombies)MrDalekJD
Просмотров 1,2 млн
I ATTEMPTED THE MOST FAMOUS EATING CHALLENGE IN CHICAGO...IT'S HARD! | BeardMeatsFood12:23I ATTEMPTED THE MOST FAMOUS EATING CHALLENGE IN CHICAGO...IT'S HARD! | BeardMeatsFood
I ATTEMPTED THE MOST FAMOUS EATING CHALLENGE IN CHICAGO...IT'S HARD! | BeardMeatsFoodBeardMeatsFood
Просмотров 2,8 млн
Detect Hackers & Malware on your Computer (literally for free)16:38Detect Hackers & Malware on your Computer (literally for free)
Detect Hackers & Malware on your Computer (literally for free)John Hammond
Просмотров 321 тыс.
Cybersecurity SOC Analyst Lab - Endpoint Analysis (HackTheBox)27:23Cybersecurity SOC Analyst Lab - Endpoint Analysis (HackTheBox)
Cybersecurity SOC Analyst Lab - Endpoint Analysis (HackTheBox)MyDFIR
Просмотров 4,8 тыс.
What's Up With Sysmon and the Windows Event Viewer?18:25What's Up With Sysmon and the Windows Event Viewer?
What's Up With Sysmon and the Windows Event Viewer?Level1Techs
Просмотров 35 тыс.
Free Security Tools Everyone Should Use13:15Free Security Tools Everyone Should Use
Free Security Tools Everyone Should UseThe PC Security Channel
Просмотров 1 млн
Why Cybersecurity Training is a SCAM10:37Why Cybersecurity Training is a SCAM
Why Cybersecurity Training is a SCAMTechnical Institute of America
Просмотров 259 тыс.
PowerShell Tutorials Event Viewer #1 : Get-EventLog19:55PowerShell Tutorials Event Viewer #1 : Get-EventLog
PowerShell Tutorials Event Viewer #1 : Get-EventLogJackedProgrammer
Просмотров 13 тыс.
10 FREE SOC Labs To Level Up - CyberDefenders13:5110 FREE SOC Labs To Level Up - CyberDefenders
10 FREE SOC Labs To Level Up - CyberDefendersMyDFIR
Просмотров 7 тыс.
Cybersecurity SOC Analyst Lab - Brute Force (SSH)27:11Cybersecurity SOC Analyst Lab - Brute Force (SSH)
Cybersecurity SOC Analyst Lab - Brute Force (SSH)MyDFIR
Просмотров 8 тыс.
Cybersecurity Lab: How To Investigate PCAPs for SOC Analysts37:58Cybersecurity Lab: How To Investigate PCAPs for SOC Analysts
Cybersecurity Lab: How To Investigate PCAPs for SOC AnalystsMyDFIR
Просмотров 18 тыс.
ДОМ ПРЕДАТЕЛЕЙ! **Дилара, Сабина, Яна, Дмитриенко, Паша Микус, Монтажник**35:10ДОМ ПРЕДАТЕЛЕЙ! **Дилара, Сабина, Яна, Дмитриенко, Паша Микус, Монтажник**
ДОМ ПРЕДАТЕЛЕЙ! **Дилара, Сабина, Яна, Дмитриенко, Паша Микус, Монтажник**ЕГОРИК
Просмотров 553 тыс.
50 Дней в Voices of The Void2:02:4950 Дней в Voices of The Void
50 Дней в Voices of The VoidAllaster
Просмотров 305 тыс.
❓❗ Кто такой аль-Джулани: лидер сирийской оппозиции и вероятный новый глава Сирии03:23❓❗ Кто такой аль-Джулани: лидер сирийской оппозиции и вероятный новый глава Сирии
❓❗ Кто такой аль-Джулани: лидер сирийской оппозиции и вероятный новый глава СирииВОТ ТАК NOW
Просмотров 584 тыс.
Шокирующие подробности выживания уральской пленницы // Было дело. Советский след00:58Шокирующие подробности выживания уральской пленницы // Было дело. Советский след
Шокирующие подробности выживания уральской пленницы // Было дело. Советский следKTK TV
Просмотров 1,5 млн
НУБ И ПРО ПАРКУРЯТ ВОКРУГ МОНСТРОВ В МАЙНКРАФТ ! НУБИК ПРОХОДИТ ПАРКУР ТРОЛЛИНГ В MINECRAFT21:56НУБ И ПРО ПАРКУРЯТ ВОКРУГ МОНСТРОВ В МАЙНКРАФТ ! НУБИК ПРОХОДИТ ПАРКУР ТРОЛЛИНГ В MINECRAFT
НУБ И ПРО ПАРКУРЯТ ВОКРУГ МОНСТРОВ В МАЙНКРАФТ ! НУБИК ПРОХОДИТ ПАРКУР ТРОЛЛИНГ В MINECRAFTDakPlay
Просмотров 175 тыс.
Which team is the good person?! Team Shin Blue or Team Skibidi? 🤔00:42Which team is the good person?! Team Shin Blue or Team Skibidi? 🤔
Which team is the good person?! Team Shin Blue or Team Skibidi? 🤔BigSchool
Просмотров 9 млн
Попал на УТИЛЬСБОР и Налог в 4.7 миллиона рублей, купив BMW из Южной Кореи59:53Попал на УТИЛЬСБОР и Налог в 4.7 миллиона рублей, купив BMW из Южной Кореи
Попал на УТИЛЬСБОР и Налог в 4.7 миллиона рублей, купив BMW из Южной КореиСаша Туман
Просмотров 525 тыс.
БРАВЛ ТОЛК ПЕРЕВОД! 3 НОВЫХ БРАВЛЕРА! НОВЫЕ БОКСЫ! ИСТОРИЯ ИГРУШЕК! и многое другое...15:34БРАВЛ ТОЛК ПЕРЕВОД! 3 НОВЫХ БРАВЛЕРА! НОВЫЕ БОКСЫ! ИСТОРИЯ ИГРУШЕК! и многое другое...
БРАВЛ ТОЛК ПЕРЕВОД! 3 НОВЫХ БРАВЛЕРА! НОВЫЕ БОКСЫ! ИСТОРИЯ ИГРУШЕК! и многое другое...AuRuM TV
Просмотров 529 тыс.