Categoria
Forense
8 publicações
Investigando Incidentes em macOS: UnifiedLogs, FSEvents e AULR
Como a Basilisk coleta evidencias em macOS Sonoma e Sequoia usando UnifiedLogs, FSEvents e AULR sem destruir o cenario do incidente.
Ler →Memory Forensics com Volatility 3: Analisando Dumps em Lab Reproduzivel
Workflow tecnico de analise de memoria com Volatility 3, dumps reproduzidos em sandbox e validacao cruzada com Rekall e MemProcFS.
Ler →Analise de Malware em Lab Isolado: Setup Seguro com FlareVM e Remnux
Como montar um laboratorio air-gapped com FlareVM e REMnux para reverse engineering de amostras reais sem contaminar a sua rede ou vazar IOCs.
Ler →Cripto de Disco e Backups: Veracrypt, LUKS e Estrategia 3-2-1 Resiliente
Como cifrar discos com LUKS2 e VeraCrypt e construir backups 3-2-1 verificados, com plano de recuperacao testado em laboratorio.
Ler →Timeline Forensics no Windows: Plaso, Log2Timeline e KAPE na Pratica
Como montar super-timelines de um Windows 11 comprometido em VM de teste usando KAPE para coleta seletiva e Plaso para parsear 200+ artefatos.
Ler →Container Forensics: Investigando Comprometimentos em Kubernetes
Como a equipe Basilisk coleta evidencia em pods, runtime e control plane apos suspeita de incidente em clusters Kubernetes de producao.
Ler →Hunting de Living-off-the-Land Binaries no Windows com KQL
Queries KQL prontas para Microsoft Defender e Sentinel cacando abuso de LOLBins como rundll32, mshta e certutil em ambientes reais.
Ler →Dependency Confusion e Typosquatting: Defesa Pratica para Times Dev
Como politicas de registry, lockfiles e scoping bloqueiam pacotes maliciosos antes que cheguem ao build. Guia tecnico hands-on do time Basilisk.
Ler →