Daniel Bohannon

@danielhbohannon

Senior Applied Security Researcher (prev IR Consultant) Developer: Invoke-Obfuscation, Invoke-CradleCrafter, Invoke-DOSfuscation, Revoke-Obfuscation

Washington, DC
danielbohannon.com
ಆಗಸ್ಟ್ 2012 ಸಮಯದಲ್ಲಿ ಸೇರಿದ್ದಾರೆ
91 ಫೋಟೋಗಳು ಅಥವಾ ವೀಡಿಯೋಗಳು ಫೋಟೋಗಳು ಮತ್ತು ವೀಡಿಯೋಗಳು

ಟ್ವೀಟ್‌ಗಳು

ನೀವು @danielhbohannon ಅವರನ್ನು ತಡೆಹಿಡಿದಿರುವಿರಿ

ಈ ಟ್ವೀಟ್‌ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ? ಟ್ವೀಟ್ ವೀಕ್ಷಣೆಯು @danielhbohannon ಅವರ ತಡೆತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ

  1. ಪಿನ್ ಮಾಡಿದ ಟ್ವೀಟ್
    ಅಕ್ಟೋ 8

    Here are the slides and video for mine and 's presentation at : $SignaturesAreDead = "Long Live RESILIENT Signatures" wide ascii nocase Slides: Video:

    9 replies 112 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 262ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  2. ಡಿಸೆಂ 15

    So stoked to be working with more awesome people on the team like (my purple teaming beard buddy) and (my data science homie)!

    Seems like a good time for an 🦅 : our newest team members & .
    1 reply 1 ಮರುಟ್ವೀಟಿಸುವಿಕೆ 15ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  3. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಡಿಸೆಂ 7

    SSH server binaries customized and deployed as implants is an emerging and evolving attacker TTP. Accordingly, plaintext OpenSSH private key strings in PE files should arouse your suspicion.

    1 reply 54 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 110ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  4. ನವೆಂ 29

    So stoked to see this get out there! This is some awesome work by our Data Science team here at outlining one of the cooler ways of detecting obfuscated command invocations. I hope that DOSfuscation author is super bummed/proud. 💙💙💙

    BLOG | Obfuscated Command Line Detection Using Machine Learning Our latest blog post presents a machine learning (ML) approach to solving an emerging security problem: detecting obfuscated Windows command line invocations on endpoints. >> Read:
    2 replies 22 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 65ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  5. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ನವೆಂ 25
    ಅವರಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಿದ್ದಾರೆ

    I like the term "detection". It gets around all of the connotations of IOC, signature, rule, etc. Detections are as good as their logic and data sources - they don't need any extra baggage. and I primarily used this term in our "signatures are dead" talk.

    2 replies 4 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 22ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  6. ನವೆಂ 20

    Awesome de-DOSfuscation / de-obfuscation research & TOOL RELEASE from FLARE's !!

    3 replies 91 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 148ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  7. ನವೆಂ 10

    Highly recommend submitting to ! It is a fantastic conference put on by incredible organizers and attended by great people. And the speaker travel and accommodation logistics are handled flawlessly 😀

    CfP/CfT is finally open! Go ahead and submit your latest research. Meet with other researchers and collaborate between Red and Blue teams. The only conference in Europe! More in: /CC
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    6 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 16ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  8. ನವೆಂ 10

    Here's a nice visualization of Invoke-Obfuscation's -f format operator obfuscation option from an ITW sample.

    Today new obfuscation ... Sample: @Techhelplistcom
    21 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 68ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  9. ನವೆಂ 6

    Writing network detections on endpoint is incredibly fun and addictive...1.5 years into it and still loving every minute!

    Our endpoint 𝚞𝚛𝚕𝙼𝚘𝚗𝚒𝚝𝚘𝚛𝙴𝚟𝚎𝚗𝚝𝚜 let us write real-time detection logic for: • Host • URL • Process • HTTP Header Some wild detections set for HX production soon from: etc. SSL? 👀
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    2 replies 12 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 74ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  10. ಅಕ್ಟೋ 25

    Great presentation from on possible pitfalls if you're tasked with operationalizing ATT&CK. Lots of honest observations on ATT&CK ambiguities, assumptions about alerts vs forensic data, etc. "5 Ways to Screw Up Your Security Program with ATT&CK"

    2 replies 44 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 67ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  11. ಅಕ್ಟೋ 25

    So stoked to be presenting these two sessions at the Summit Apr 29-May 2, 2019 in Bellevue, Washington! Nothing like nerding out with a herd of PowerShellers -- can't wait for all the new things I'm going to learn there! 💙🥰

    will deliver 2 sessions at 2019. Check out these sessions "Malicious Payloads vs Deep Visibility: A Story" and "PesterSec: Using Pester & ScriptAnalyzer for Detecting Obfuscated PowerShell" - More info:
    1 reply 1 ಮರುಟ್ವೀಟಿಸುವಿಕೆ 28ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  12. ಅಕ್ಟೋ 8

    I think wins for the most unique (and personally useful) swag at -- though I might have a brush of bias in my opinion.

    9 replies 9 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 70ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  13. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಅಕ್ಟೋ 8

    $SignaturesAreDead = “Long Live RESILIENT Signatures” wide ascii nocase by & > a must watch for all people that create detection rules in form of , or signatures

    2 replies 73 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 160ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  14. ಅಕ್ಟೋ 5

    As promised for all of the workshop attendees ;)

    3 replies 10 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 26ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  15. ಅಕ್ಟೋ 5

    I had an AWESOME time at presenting with and giving my first workshop -- Developing Resilient Detections! Thanks to the conference crew for a great con, and thanks to the workshop attendees for making it such a fun experience!

    1 reply 5 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 28ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  16. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಅಕ್ಟೋ 3

    Remember the time our FLARE team reversed the video protocol used by and patched the Carbanak player? Here's a screen grab. 's theory is that this is possibly someone at Combi Security front company, shouldersurfing their unwitting "red team"

    10 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 23ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  17. ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
    ಅಕ್ಟೋ 3

    While other advanced attackers are finding value in the deception & "outsourced" development of public/red team tooling, North Korea's 🇰🇵 is continuing massively invest in custom malware: We've seen over 24 unique malware code families. 🤯

    3 replies 87 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 131ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  18. ಅಕ್ಟೋ 1

    My favorite part about hanging out with my fellow consultant ? Obviously the awesome conversations, but tied for second place are the amazing Viennese cafe coffee beans and the Almdudler 😉 Austrian cuisine = sehr gut! Danke schön buddy!

    1 ಮರುಟ್ವೀಟಿಸುವಿಕೆ 2ಇಷ್ಟಗಳು
    ರದ್ದುಗೊಳಿಸು
  19. ಸೆಪ್ಟೆಂ 28

    Feel free to place your vote now!

    2 replies 2ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು
  20. ಸೆಪ್ಟೆಂ 28

    In this edition of a process competes with a yodeler for total echo count. Who will win? Is making this clip art a good use of my time? So many questions, but only one that matters: EVIL or BENIGN?

    1 reply 6 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 23ಇಷ್ಟಗಳು
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ಈ ಥ್ರೆಡ್ ತೋರಿಸಿ
    ರದ್ದುಗೊಳಿಸು

@danielhbohannon ಅವರು ಇನ್ನೂ ಟ್ವೀಟ್ ಮಾಡಿಲ್ಲ.

ಲೋಡಿಂಗ್ ಸಮಯ ಸ್ವಲ್ಪ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿರುವಂತೆನಿಸುತ್ತದೆ.

Twitter ಸಾಮರ್ಥ್ಯ ಮೀರಿರಬಹುದು ಅಥವಾ ಕ್ಷಣಿಕವಾದ ತೊಂದರೆಯನ್ನು ಅನುಭವಿಸುತ್ತಿರಬಹುದು. ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗೆ Twitter ಸ್ಥಿತಿಗೆ ಭೇಟಿ ನೀಡಿ.

    ಇದನ್ನೂ ಸಹ ನೀವು ಇಷ್ಟಪಡಬಹುದು

    ·