1st 3 Windows IR Commands - BHIS Nuggets | John Strand

Поделиться
HTML-код
  • Опубликовано: 23 авг 2024
  • Join us in the Black Hills InfoSec Discord server here: / discord to keep the security conversation going!
    📄 Learn cloud security and penetration testing from John www.antisyphon...
    📄 View our Pay-What-You-Can Courseswww.antisyphon...
    📄 View the Antisyphon Course Catalog
    www.antisyphon...
    📄 View Our Live Training Course Calendarwww.antisyphon...
    John Strand's favorite 3 Windows IR (Incident Response) commands.
    Black Hills Infosec Socials
    Twitter: / bhinfosecurity
    Mastodon: infosec.exchan...
    LinkedIn: / antisyphon-training
    Discord: / discord
    Black Hills Infosec Shirts & Hoodies
    spearphish-gen...
    Black Hills Infosec Services
    Active SOC: www.blackhills...
    Penetration Testing: www.blackhills...
    Incident Response: www.blackhills...
    Backdoors & Breaches - Incident Response Card Game
    Backdoors & Breaches: www.backdoorsa...
    Play B&B Online: play.backdoors...
    Antisyphon Training
    Pay What You Can: www.antisyphon...
    Live Training: www.antisyphon...
    On Demand Training: www.antisyphon...
    Educational Infosec Content
    Black Hills Infosec Blogs: www.blackhills...
    Wild West Hackin' Fest RUclips: / wildwesthackinfest
    Active Countermeasures RUclips: / activecountermeasures
    Antisyphon Training RUclips: / antisyphontraining
    Join us at the annual information security conference in Deadwood, SD (in-person and virtually) - Wild West Hackin' Fest: wildwesthackin...

Комментарии • 11

  • @GadgetMick
    @GadgetMick Год назад +1

    Great video. I'm glad that all those hours spent looking at the output of netstat haven't been wasted 😂
    I would love a bit more of an explanation as to why you'd see those 4 DLLs in a lot of application level backdoor 😊

  • @sjporter1254
    @sjporter1254 Год назад +1

    Your impression of the RUclips troll was perfect 😂

  • @joepangit6938
    @joepangit6938 Год назад +1

    You taught us this a long time ago in a GCIH class in Vegas. It looks like a lot of the basics don't change so much. Almost every time I teach someone netstat -anob they think I'm some type of wizard :)

  • @thedevinmccarthy
    @thedevinmccarthy Год назад +3

    "hot state on state actor action" 😂

  • @phoneaccount6942
    @phoneaccount6942 Год назад

    These nuggets are gold

  • @khayla_matthews
    @khayla_matthews Год назад

    Very informative 👍🏾

  • @abefroeman100
    @abefroeman100 Год назад

    Nailed it

  • @anthonynowlan9765
    @anthonynowlan9765 Год назад

    Why is svchost a thing?

  • @baconblaster6422
    @baconblaster6422 Год назад +1

    wHaT iF tHe MaLwArE iS uSinG rAw SoCkEtZ

  • @alexmags
    @alexmags Год назад

    I like Resource Monitor GUI to see network connections and file access by processes. Perfmon.exe /res

Следующие
Автовоспроизведение
How and Why We Crack Passwords | John Strand | BHIS Nuggets7:33How and Why We Crack Passwords | John Strand | BHIS Nuggets
How and Why We Crack Passwords | John Strand | BHIS NuggetsBlack Hills Information Security
Просмотров 2,9 тыс.
23 VLAN 11 DTP Lab Concludes On SW29:4423 VLAN 11 DTP Lab Concludes On SW2
23 VLAN 11 DTP Lab Concludes On SW2Just_D_Firewall_Stuff #sagar_akim
Просмотров 6
Solving a REAL investigation using OSINT19:03Solving a REAL investigation using OSINT
Solving a REAL investigation using OSINTGary Ruddell
Просмотров 158 тыс.
DABABY - LAWSUIT ON A WEDNESDAY01:46DABABY - LAWSUIT ON A WEDNESDAY
DABABY - LAWSUIT ON A WEDNESDAYDaBaby
Просмотров 182 тыс.
Maxwell: Tiny Desk Concert30:15Maxwell: Tiny Desk Concert
Maxwell: Tiny Desk ConcertNPR Music
Просмотров 904 тыс.
DRIVE-THRU PREGNANCY CRAVINGS w/ GNB !!28:51DRIVE-THRU PREGNANCY CRAVINGS w/ GNB !!
DRIVE-THRU PREGNANCY CRAVINGS w/ GNB !!B N S
Просмотров 215 тыс.
FULL SPEECH: Kamala Harris formally accepts her party's nomination for president at DNC38:46FULL SPEECH: Kamala Harris formally accepts her party's nomination for president at DNC
FULL SPEECH: Kamala Harris formally accepts her party's nomination for president at DNC6abc Philadelphia
Просмотров 292 тыс.
Your First Three Linux IR Commands If You're Compromised! | John Strand | BHIS Nuggets6:08Your First Three Linux IR Commands If You're Compromised! | John Strand | BHIS Nuggets
Your First Three Linux IR Commands If You're Compromised! | John Strand | BHIS NuggetsBlack Hills Information Security
Просмотров 10 тыс.
#DNS Deep Diving with Serena DiPenti58:15#DNS Deep Diving with Serena DiPenti
#DNS Deep Diving with Serena DiPentiBlack Hills Information Security
Просмотров 17 тыс.
Getting started with TCPDump - John Strand7:37Getting started with TCPDump - John Strand
Getting started with TCPDump - John StrandBlack Hills Information Security
Просмотров 9 тыс.
EXCLUSIVE LOOK | Tour our Security Operations Center (SOC)2:10EXCLUSIVE LOOK | Tour our Security Operations Center (SOC)
EXCLUSIVE LOOK | Tour our Security Operations Center (SOC)DOT Security
Просмотров 28 тыс.
Don't Use CyberChef. Use This Instead.35:28Don't Use CyberChef. Use This Instead.
Don't Use CyberChef. Use This Instead.John Hammond
Просмотров 66 тыс.
Incredible Synchronicity That Looks Like a Glitch in the Matrix7:56Incredible Synchronicity That Looks Like a Glitch in the Matrix
Incredible Synchronicity That Looks Like a Glitch in the Matrix#Mind Warehouse
Просмотров 7 млн
Why is it Not Patented? Wrap an LED Bulb with Electrical Tape and you'll be Amazed3:42Why is it Not Patented? Wrap an LED Bulb with Electrical Tape and you'll be Amazed
Why is it Not Patented? Wrap an LED Bulb with Electrical Tape and you'll be AmazedCreative Hacker
Просмотров 6 млн
Detecting Long Connections with Zeek/Bro and RITA8:05Detecting Long Connections with Zeek/Bro and RITA
Detecting Long Connections with Zeek/Bro and RITABlack Hills Information Security
Просмотров 3,8 тыс.
ACTIVE DEFENSE & Cyber Deception - with John Strand!48:52ACTIVE DEFENSE & Cyber Deception - with John Strand!
ACTIVE DEFENSE & Cyber Deception - with John Strand!John Hammond
Просмотров 31 тыс.
#JasonStatham being iconic00:38#JasonStatham being iconic
#JasonStatham being iconicVVS Films
Просмотров 379 тыс.
Пригожин оказался прав: его слова о Путине стали воплощаться в жизнь!01:13Пригожин оказался прав: его слова о Путине стали воплощаться в жизнь!
Пригожин оказался прав: его слова о Путине стали воплощаться в жизнь!Роман Цимбалюк
Просмотров 1,1 млн
НА НАС НАПАЛИ В МИКРО-ЗЕМЛЯНКЕ!21:45НА НАС НАПАЛИ В МИКРО-ЗЕМЛЯНКЕ!
НА НАС НАПАЛИ В МИКРО-ЗЕМЛЯНКЕ!TheVovkaCom
Просмотров 350 тыс.
"Не трогай меня... иначе.. " оригинал-@TheLandofBoggs #voiceacting #boggs #озвучка00:17"Не трогай меня... иначе.. " оригинал-@TheLandofBoggs #voiceacting #boggs #озвучка
"Не трогай меня... иначе.. " оригинал-@TheLandofBoggs #voiceacting #boggs #озвучкаmimi_ozvuchka
Просмотров 204 тыс.
Переписка с женой 😅 #мягкова #интервью #шоу #личка #юмор #соболев #жена #переписка #смс00:23Переписка с женой 😅 #мягкова #интервью #шоу #личка #юмор #соболев #жена #переписка #смс
Переписка с женой 😅 #мягкова #интервью #шоу #личка #юмор #соболев #жена #переписка #смсИрина Mягкова
Просмотров 182 тыс.
🤯 Жена шокировала семью, приехав с заправки, но обвинила во всём мужа! | Новостничок00:18🤯 Жена шокировала семью, приехав с заправки, но обвинила во всём мужа! | Новостничок
🤯 Жена шокировала семью, приехав с заправки, но обвинила во всём мужа! | НовостничокНОВОСТНИЧОК
Просмотров 83 тыс.
БЮДЖЕТНЫЙ КОСПЛЕЙ на WEDNESDAY 🔥 ПОВТОРЯЕМ СЕРИАЛ в ДОМАШНИХ УСЛОВИЯХ (Уэнсдей)25:14БЮДЖЕТНЫЙ КОСПЛЕЙ на WEDNESDAY 🔥 ПОВТОРЯЕМ СЕРИАЛ в ДОМАШНИХ УСЛОВИЯХ (Уэнсдей)
БЮДЖЕТНЫЙ КОСПЛЕЙ на WEDNESDAY 🔥 ПОВТОРЯЕМ СЕРИАЛ в ДОМАШНИХ УСЛОВИЯХ (Уэнсдей)Милс Кел
Просмотров 1,2 млн
🤪Школьники ОЦЕНЯТ🔥00:30🤪Школьники ОЦЕНЯТ🔥
🤪Школьники ОЦЕНЯТ🔥Demin's Lounge
Просмотров 109 тыс.