// Popular Articles
Tái dựng vụ xâm nhập Windows qua TeamViewer: không malware, vẫn đánh cắp được dữ liệu
Một nhân viên báo máy "tự mở ứng dụng, chuột tự di chuyển". Điều tra forensic phát hiện kẻ tấn công vào qua TeamViewer, nén file nhạy cảm, exfiltrate, rồi xoá dấu vết — toàn bộ không dùng một dòng malware nào. Phân tích chi tiết qua TeamViewer logs, NTFS USN Journal và PowerShell history.
NtWarden: bộ kit mổ xẻ Windows từ user-mode tới kernel, có cả remote agent
NtWarden là toolkit MIT mới ra của @mrT4ntr4 — gộp ImGui GUI, kernel driver KWinSys và TCP server WinSysServer thành một bộ DFIR/malware analysis xuyên suốt user lẫn kernel mode, làm được trên máy local hoặc qua mạng.