DFSP # 428 - It’s All About That XML Digital Forensic Survival podcast

Artwork

Michael I Talk Science Law News Politics Security Tech Software Development Digital Forensic Survival

Contenuto fornito da Michael and Digital Forensic Survival Podcast. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Michael and Digital Forensic Survival Podcast o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

Digital Forensic Survival Podcast « »
DFSP # 428 - It’s all about that XML

2M ago 27:32

Condividi

MP4•Pagina principale dell'episodio

Contenuto fornito da Michael and Digital Forensic Survival Podcast. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Michael and Digital Forensic Survival Podcast o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

When you're triaging a Windows system for evidence of compromise, it's ideal if your plan is focused on some quick wins upfront. There are certain artifacts that offer this opportunity, and Windows Events for New Scheduled Tasks are one of them. Sometimes overlooked, at least in part, because the good stuff contained within the XML portion of the log. This week I'm covering the artifact from a DFIR point of view, I'll go over all the elements of the log entry that are of interest for investigations, and I'll provide a triage methodology that you can employ to find evidence quickly.

… continue reading

434 episodi

#Michael #I Talk #Science #Law #News #Politics #Security #Tech #Software Development #Digital Forensic Survival

Artwork

DFSP # 428 - It’s all about that XML

Digital Forensic Survival Podcast

167 subscribers

published 2M ago

Condividi

MP4•Pagina principale dell'episodio

Contenuto fornito da Michael and Digital Forensic Survival Podcast. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Michael and Digital Forensic Survival Podcast o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

When you're triaging a Windows system for evidence of compromise, it's ideal if your plan is focused on some quick wins upfront. There are certain artifacts that offer this opportunity, and Windows Events for New Scheduled Tasks are one of them. Sometimes overlooked, at least in part, because the good stuff contained within the XML portion of the log. This week I'm covering the artifact from a DFIR point of view, I'll go over all the elements of the log entry that are of interest for investigations, and I'll provide a triage methodology that you can employ to find evidence quickly.

… continue reading

434 episodi

#Michael #I Talk #Science #Law #News #Politics #Security #Tech #Software Development #Digital Forensic Survival

Tutti gli episodi

×

Benvenuto su Player FM!

Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.

Ascolta più di 500 argomenti