Home Videos Forense em Logs de Evento RDP

Forense em Logs de Evento RDP

por - TI Forense

Como continuação da série “Introdução ao Windows Forensics”, este episódio examina detalhadamente as IDs de eventos do Windows e os logs associados que serão de interesse ao investigar a atividade relacionada ao RDP. Este conteúdo é baseado na pesquisa de Jonathon Poling, e abaixo você encontrará um link para o artigo original dele, bem como uma série de fluxogramas que eu projetei para fornecer uma referência rápida para seis (6) cenários, incluindo:

  • Um logon de RDP bem-sucedido
  • Uma tentativa de logon do RDP que não teve êxito
  • Uma sessão RDP é desconectada por meio de alguém fechando a janela sem clicar em Iniciar, Desconectar
  • Uma sessão RDP é desconectada por meio de alguém clicando em Iniciar, Desconectar
  • Uma sessão RDP reconectar
  • Um logoff de sessão RDP

 

Introduction to Windows Forensics:

Windows RDP-Related Event Logs: Identification, Tracking, and Investigation:

Windows RDP-Related Event Logs: Identification, Tracking, and Investigation

RDP Flowchart:
https://www.13cubed.com/downloads/rdp_flowchart.pdf

Background Music Courtesy of Modern Vintage Gamer:
https://www.youtube.com/modernvintagegamer

Fonte: https://www.youtube.com/channel/UCy8ntxFEudOCRZYT1f7ya9Q

Artigos Similares

Deixe seu comentário