Velociraptor Deployment Server
Mô hình triển khai Velo thông thường được mô tả như hình dưới: Trình bày ngắn gọn: Velo server và agent kết nối với nhau thông qua kết nối liên tục dạng C&C. Quản trị viên sẽ thực hiện truy ...
Mô hình triển khai Velo thông thường được mô tả như hình dưới: Trình bày ngắn gọn: Velo server và agent kết nối với nhau thông qua kết nối liên tục dạng C&C. Quản trị viên sẽ thực hiện truy ...
Nghiên cứu Hiệu năng trong vấn đề search file Bài viết này nghiên cứu về hiệu năng trong vấn đề search file. Việc tìm kiếm file là yêu cầu bắt buộc trong DFIR & Threat Hunting, nhưng nếu không...
Khác biệt giữa cách tiệp cận của Velo với DFIR truyền thống Bài viết so sánh cách tiếp cận của Velociraptor (Velo) với cách tiếp cận DFIR truyền thống. Velo chủ yếu phân tích ở phía Client, giúp g...
Tổng quan Velociraptor Velociraptor là một công cụ mã nguồn mở tiên tiến, độc đáo về endpoint monitoring, digital forensics và cyber response trên đa nền tảng. Velo được phát triển bởi đội ngũ chu...
Q: Tại sao lại viết về Velociraptor, mà không phải là công cụ nào khác? Vài năm trước, tôi đã tìm hiểu về 1 số công cụ dạng agent-less (powershell remote) (https://mgreen27.github.io/posts/2017/01...