Thực hành lợi dụng Fodhelper.exe và Registry Hijacking
Giám sát tiến trình và 'Bắt thóp' mã độc qua mã Hash
Truy vết Fileless Malware, Timestomping qua Event ID 3, 10, 11
Khám phá 'camera an ninh' của Windows: Event Logs. Tổng hợp các Event ID sinh tử dành cho SOC Analyst
Phân tích các sự kiện Authentication (EID 4624, 4625, 4648) và Logon Types