Event Log Chainsaw Massacre - Powerful Threat Detection

Поделиться
HTML-код
  • Опубликовано: 30 июл 2024
  • In this episode, we'll look at Chainsaw - a powerful new tool that can help us parse Windows Event Logs. Chainsaw provides both searching and hunting capabilities, and even includes built-in detection rules to find anomalistic behavior and the ability to load Sigma rules for even more advanced detection.
    ** If you enjoy this video, please consider supporting 13Cubed on Patreon at patreon.com/13cubed. **
    📖 Chapters
    00:00 - Intro
    01:26 - Chainsaw Searching
    09:27 - Chainsaw Hunting
    16:24 - Recap
    🛠 Resources
    #Forensics #DigitalForensics #DFIR #ComputerForensics #WindowsForensics
  • НаукаНаука

Комментарии • 23

  • @yannickleroy7419
    @yannickleroy7419 2 года назад +6

    Not sure why this was in my recommended, but it was actually quite interesting. Thank's for showcasing this, subbed!

  • @mallikab8707
    @mallikab8707 2 года назад +1

    Awesome 👌 Thank for your time and I will explore more on this.

  • @lonegunmen1985
    @lonegunmen1985 Год назад +1

    Awsome! Thanks for sharing the knowlege

  • @castle228
    @castle228 2 года назад +3

    Going to have to add this tool to the repertoire

  • @rogerioabreu3081
    @rogerioabreu3081 2 года назад +3

    awesome. thnx

  • @orlandop4sun
    @orlandop4sun 10 месяцев назад

    Great job on this video.. súper profesional

  • @samjohn1098
    @samjohn1098 2 года назад

    Pretty cool.. Nice

  • @adrianguerrero9583
    @adrianguerrero9583 2 года назад +2

    can you also do a preview/walkthrough for the Hayabusa tool by Yamato-Security.
    it looks like they are almost the same.

  • @NetworkITguy
    @NetworkITguy 2 года назад +3

    This with velociraptor is gg

    • @sulthansk6444
      @sulthansk6444 2 года назад

      @Lordyzagat velociraptor ir tool

  • @benw4529
    @benw4529 Год назад

    What happen to the syntax the commands to not work

  • @amirhosseinhemmati9290
    @amirhosseinhemmati9290 Месяц назад

    can you please provide a link to log database that you used

    • @13Cubed
      @13Cubed  Месяц назад

      Hi, unfortunately that test database has been long since removed.

  • @artember1200
    @artember1200 2 года назад

    does this require sysmon to be effective?

    • @13Cubed
      @13Cubed  2 года назад

      No, but Sysmon is certainly highly beneficial.

  • @otvs5838
    @otvs5838 2 года назад +1

    Please share the Latest and safest source link to download chainsaw .

    • @13Cubed
      @13Cubed  Год назад +1

      github.com/WithSecureLabs/chainsaw/releases

  • @Revoc
    @Revoc Год назад

    This seems to be out of date now with their update.

    • @13Cubed
      @13Cubed  Год назад

      Such is life with RUclips... will consider making an update at some point.

  • @ishannair1335
    @ishannair1335 5 месяцев назад

    none of these commands work for me. amazing

    • @13Cubed
      @13Cubed  5 месяцев назад

      What error do you receive when you try? I need a little more detail if you want to solve the issue.

Следующие
Автовоспроизведение
Let's Talk About Shimcache - The Most Misunderstood Artifact21:51Let's Talk About Shimcache - The Most Misunderstood Artifact
Let's Talk About Shimcache - The Most Misunderstood Artifact13Cubed
Просмотров 13 тыс.
Persistence Mechanisms15:39Persistence Mechanisms
Persistence Mechanisms13Cubed
Просмотров 16 тыс.
Hayabusa | Windows Event Log Threat Hunting Tool6:55Hayabusa | Windows Event Log Threat Hunting Tool
Hayabusa | Windows Event Log Threat Hunting ToolMyDFIR
Просмотров 3,3 тыс.
Beyonce introduces Team USA, from Simone Biles to Noah Lyles | Paris Olympics | NBC Sports02:38Beyonce introduces Team USA, from Simone Biles to Noah Lyles | Paris Olympics | NBC Sports
Beyonce introduces Team USA, from Simone Biles to Noah Lyles | Paris Olympics | NBC SportsNBC Sports
Просмотров 8 млн
Minecraft but I SAVE The Village... (From Grox)22:02Minecraft but I SAVE The Village... (From Grox)
Minecraft but I SAVE The Village... (From Grox)JoofyLooby
Просмотров 515 тыс.
Spending $8,843,815 On The NEW DOPPELGANGER Ability. (Roblox Blade Ball)08:59Spending $8,843,815 On The NEW DOPPELGANGER Ability. (Roblox Blade Ball)
Spending $8,843,815 On The NEW DOPPELGANGER Ability. (Roblox Blade Ball)Foltyn
Просмотров 662 тыс.
YouTube Shorts Bingo, but the ENTIRE Board30:02YouTube Shorts Bingo, but the ENTIRE Board
YouTube Shorts Bingo, but the ENTIRE BoardCrispy Concords
Просмотров 364 тыс.
Email Header Analysis and Forensic Investigation22:59Email Header Analysis and Forensic Investigation
Email Header Analysis and Forensic Investigation13Cubed
Просмотров 144 тыс.
Access Location, Camera & Mic of any Device 🌎🎤📍📷15:48Access Location, Camera & Mic of any Device 🌎🎤📍📷
Access Location, Camera & Mic of any Device 🌎🎤📍📷zSecurity
Просмотров 2,2 млн
SANS DFIR Webcast - Incident Response Event Log Analysis48:50SANS DFIR Webcast - Incident Response Event Log Analysis
SANS DFIR Webcast - Incident Response Event Log AnalysisSANS Digital Forensics and Incident Response
Просмотров 80 тыс.
Detect Hackers & Malware on your Computer (literally for free)16:38Detect Hackers & Malware on your Computer (literally for free)
Detect Hackers & Malware on your Computer (literally for free)John Hammond
Просмотров 296 тыс.
MemProcFS - This Changes Everything17:11MemProcFS - This Changes Everything
MemProcFS - This Changes Everything13Cubed
Просмотров 16 тыс.
The ABCs of WMI - Finding Evil in Plain Sight15:56The ABCs of WMI - Finding Evil in Plain Sight
The ABCs of WMI - Finding Evil in Plain Sight13Cubed
Просмотров 17 тыс.
PowerShell Tutorials Event Viewer #1 : Get-EventLog19:55PowerShell Tutorials Event Viewer #1 : Get-EventLog
PowerShell Tutorials Event Viewer #1 : Get-EventLogJackedProgrammer
Просмотров 12 тыс.
Hunt for Hackers with Velociraptor13:51Hunt for Hackers with Velociraptor
Hunt for Hackers with VelociraptorJohn Hammond
Просмотров 94 тыс.
Hacking Windows TrustedInstaller (GOD MODE)31:07Hacking Windows TrustedInstaller (GOD MODE)
Hacking Windows TrustedInstaller (GOD MODE)John Hammond
Просмотров 397 тыс.
SAMSUNG СДЕЛАЛА ЭТО - НОВЫЕ GALAXY BUDS 3 PRO17:08SAMSUNG СДЕЛАЛА ЭТО - НОВЫЕ GALAXY BUDS 3 PRO
SAMSUNG СДЕЛАЛА ЭТО - НОВЫЕ GALAXY BUDS 3 PROЧЕСТНЫЙ БЛОГ
Просмотров 26 тыс.
Кронштейн для монитора | Больше свободного места на столе #shorts00:27Кронштейн для монитора | Больше свободного места на столе #shorts
Кронштейн для монитора | Больше свободного места на столе #shortsКлуб DNS
Просмотров 592 тыс.
Я купил первый в своей жизни VR! 🤯01:00Я купил первый в своей жизни VR! 🤯
Я купил первый в своей жизни VR! 🤯Вэйми
Просмотров 3,3 млн
SAMSUNG СДЕЛАЛА ЭТО - НОВЫЕ GALAXY BUDS 3 PRO17:08SAMSUNG СДЕЛАЛА ЭТО - НОВЫЕ GALAXY BUDS 3 PRO
SAMSUNG СДЕЛАЛА ЭТО - НОВЫЕ GALAXY BUDS 3 PROЧЕСТНЫЙ БЛОГ
Просмотров 26 тыс.
ЛУЧШИЕ НАУШНИКИ FIFINE AMPLIGAME H6 ДЛЯ МЕТРО РОЯЛЬ17:27ЛУЧШИЕ НАУШНИКИ FIFINE AMPLIGAME H6 ДЛЯ МЕТРО РОЯЛЬ
ЛУЧШИЕ НАУШНИКИ FIFINE AMPLIGAME H6 ДЛЯ МЕТРО РОЯЛЬVitaly Plays
Просмотров 74 тыс.
Я КУПИЛ РАСКЛАДУШКУ С ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ!13:12Я КУПИЛ РАСКЛАДУШКУ С ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ!
Я КУПИЛ РАСКЛАДУШКУ С ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ!Игорь Линк
Просмотров 248 тыс.
Хакер взломал компьютер с USB кабеля. Кевин Митник.00:58Хакер взломал компьютер с USB кабеля. Кевин Митник.
Хакер взломал компьютер с USB кабеля. Кевин Митник.Последний Оплот Безопасности
Просмотров 1,3 млн
Как бесплатно замутить iphone 15 pro max00:59Как бесплатно замутить iphone 15 pro max
Как бесплатно замутить iphone 15 pro maxЖЕЛЕЗНЫЙ КОРОЛЬ
Просмотров 8 млн