Capítulo 4 de 5 · Analista SOC 80%

📄 O documento Word abriu limpo. Aí ele lançou o PowerShell. Esse par pai-filho é como analistas pegam ransomware antes da criptografia.

Macros ainda lançam PowerShell, e essa cadeia fica nos seus logs Windows se você coletar o evento certo. Implante o Sysmon, leia o evento 4688 e cace o par winword para powershell que antecede o ransomware. 🛡️

Capítulo Premium

Crie uma conta gratuita para acessar este capítulo e começar a aprender com labs práticos.

Criar Conta Grátis

Pronto para acompanhar seu progresso?

Crie uma conta gratuita para salvar seu progresso, ganhar XP e acessar mais de 170 labs práticos de cibersegurança.

Comece a Aprender Grátis

Progresso do Curso

Acompanhe sua jornada de aprendizado

0 /5
0 % Completo
5 Restante
Capítulos do Curso

Nenhum capítulo encontrado para este filtro

6
Mapeamento MITRE ATT&CK
Em breve Disponível jul. 16, 2026
7
Engenharia de detecção com Sigma
Em breve Disponível jul. 17, 2026
8
Caça a ameaças
Em breve Disponível jul. 18, 2026
9
Inteligência de ameaças
Em breve Disponível jul. 19, 2026
10
Operações e métricas do SOC
Em breve Disponível jul. 20, 2026
16.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis