Узнаем из дампа памяти, какие документы открывал пользователь

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Узнаем из дампа памяти, какие документы открывал пользователь

08.09.2025 05:25:09 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность, Реверс-инжиниринг, Системное администрирование, Виртуализация

При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла.

В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

Читать далее

Подробнее

Читайте также

Обзор корпоративных систем планирования: 7 российских и западных решений для среднего и крупного бизнеса
08.09.2025 05:24:08 | Хабр

Новая труба в Китай, а также секс-рецессия в США
08.09.2025 05:06:18 | Хабр

Как Windows захватила наши клавиатуры
08.09.2025 00:29:36 | Хабр

Университет ИТМО создал платформу для генетических исследований без программистов
07.09.2025 23:58:04 | ferra.ru

Как сохранять мотивацию на удаленке
07.09.2025 23:55:52 | Хабр

Российские ученые создали наножидкость на основе алмазов
07.09.2025 23:55:45 | ferra.ru

В МВД предупредили об угрозе доксинга в Telegram
07.09.2025 23:53:43 | ferra.ru

Эксперт рассказала россиянам, как распознать мошеннический звонок
07.09.2025 23:51:41 | ferra.ru

Страны Глобального Юга должны объединить усилия в борьбе с фейками — эксперт
07.09.2025 23:48:39 | ferra.ru

Tesla отказалась от обещаний полной автономности в автопилоте
07.09.2025 23:45:38 | ferra.ru

Робот-пылесос Deebot X11 OmniCyclone с ИИ работает без интернета
07.09.2025 23:42:36 | ferra.ru

Nvidia взяла в аренду свои собственные GPU у стартапа Lambda
07.09.2025 23:39:34 | ferra.ru

Китайский стартап DeepSeek выпустит ИИ-агента к концу 2025 года
07.09.2025 23:36:32 | ferra.ru

Разрыв подводных кабелей в Красном море замедлил интернет между Европой и Азией
07.09.2025 23:33:30 | ferra.ru

Про фишинг через группы в Телеграм
07.09.2025 23:09:32 | Хабр

Honor Magic 8 Pro получит рекордный аккумулятор на 8000 мА·ч, если верить утечке
07.09.2025 22:54:46 | ferra.ru

Lenovo показала игровой ноутбук Legion Pro 7 с Ryzen 9000 и RTX 5080
07.09.2025 22:30:43 | ferra.ru

Контейнерная стеганография: Прячем гигабайты в DOCX, PDF и еще десятке форматов
07.09.2025 22:28:37 | Хабр

Видео: прототип Optimus нового поколения с интегрированным Grok общается с главой Salesforce
07.09.2025 22:16:07 | vc.ru

Продающий бот. Часть 2. Съезд КПСС
07.09.2025 22:05:30 | Хабр

Жировые клетки выделяют молекулы, которые вредят сердцу — учёные
07.09.2025 21:45:41 | ferra.ru

Нейросети-полиглоты: почему качественный перевод стал новым краеугольным камнем ИТ-инфраструктуры
07.09.2025 21:25:59 | Хабр

TCL представила флагманский QD-Mini LED телевизор QM9K
07.09.2025 21:00:40 | ferra.ru

LLM AI на «стероидах» прошлой эры, для ИИ новой эры. Круг замкнулся
07.09.2025 20:26:10 | Хабр

Stripe запустит блокчейн-компанию Tempo с участием OpenAI, Anthropic и др.
07.09.2025 20:15:39 | ferra.ru

Металлогалогенные лампы (МГЛ) дома — в поисках цветового баланса для комфортной жизни
07.09.2025 20:03:52 | Хабр

ИИ-контора Anthropic согласилась выплатить $1,5 млрд авторам книг
07.09.2025 19:30:37 | ferra.ru

IT-Weekly: «белый список» сайтов; платформа для обмена промышленными данными; в T1 новый гендиректор
07.09.2025 19:26:42 | it-world

NIST утвердил стандарт облегчённой криптографии для встроенных устройств
07.09.2025 19:22:50 | Хабр

В МФТИ выяснили, как снизить турбулентность режима сверхзвукового полета, изменяя форму крыла летательного аппарата
07.09.2025 19:20:29 | Хабр

Илон Маск имеет все шансы стать первым триллионером в мире благодаря Tesla
07.09.2025 18:45:36 | ferra.ru

«Народные» модели и увеличенный запас хода: новые электромобили BMW, Mercedes и Volkswagen призваны «переключить внимание» с китайских марок
07.09.2025 18:40:10 | vc.ru

Vivo X300 Pro и Oppo Find X9 Pro получат одинаковую основную камеру
07.09.2025 18:00:34 | ferra.ru

Xiaomi 16 показали на утекшем рендере
07.09.2025 17:15:32 | ferra.ru

Некоторые игры время пощадило, и кажется что они вышли вчера. Во что играли 20 лет назад… в 2005 году
07.09.2025 17:05:17 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Число жертв теракта в Иерусалиме возросло до пяти
08.09.2025 11:47:09 | РЕН ТВ

Медведев заявил, что у России есть основания затребовать репарации с Финляндии
08.09.2025 11:47:00 | Российская Газета

Лавров: в РФ западного бизнеса как в прошлом уже быть не может
08.09.2025 11:46:39 | ТАСС

Овечкин занял 50-е место в рейтинге лучших игроков НХЛ по версии телесети лиги
08.09.2025 11:44:32 | ТАСС

На еще одного участвующего в терактах под Курском боевика ВСУ завели дело
08.09.2025 11:43:34 | ТАСС

45-летняя певица Слава показала фигуру в нижнем белье
08.09.2025 11:43:22 | Lenta.ru

Силы ПВО РФ сбили 13 украинских БПЛА над Крымом и Черным морем
08.09.2025 11:43:04 | ТАСС

Лавров рассказал о плотном дипломатическом графике
08.09.2025 11:42:15 | ТАСС

В Турции подросток напал на полицейский участок, двое силовиков погибли
08.09.2025 11:42:00 | Российская Газета

Генпрокурор рассказал о массовых требованиях снизить цены на продукты
08.09.2025 11:41:53 | Lenta.ru

Орбан считает, что Ле Пен не допускают до выборов из-за вероятности ее победы
08.09.2025 11:41:47 | ТАСС

Дроны ВСУ атаковали Энергодар
08.09.2025 11:40:16 | РЕН ТВ

Дальневосточный прогресс
08.09.2025 11:39:04 | РЕН ТВ

Европа больна войной
08.09.2025 11:38:35 | РЕН ТВ

Высокая энергия
08.09.2025 11:38:08 | РЕН ТВ

Директор Эрмитажа осудил глупую возрастную маркировку в музеях
08.09.2025 11:37:55 | Life.ru

Трамп тоже так хочет
08.09.2025 11:37:46 | РЕН ТВ

Раскрыты последствия массированных атак по парку развлечений «Гулливер» в Донецке
08.09.2025 11:37:15 | Lenta.ru

Корреспондент Al Mayadeen рассказал об обстановке в секторе Газа
08.09.2025 11:36:54 | РЕН ТВ

Корреспондент "Аль-Маядин" рассказал об обстановке в секторе Газа
08.09.2025 11:36:54 | РЕН ТВ

Новое мироустройство
08.09.2025 11:36:48 | РЕН ТВ

Медведев заметил плацдарм НАТО для нападения на Россию в 300 км от Петербурга
08.09.2025 11:36:31 | Life.ru

Алиев приедет с визитом в одну постсоветскую страну
08.09.2025 11:36:31 | Lenta.ru

Лавров: безопасность Израиля трудно обеспечить в обмен права палестинцев на государство
08.09.2025 11:36:27 | ТАСС

Не менее четырех человек погибли в результате теракта в Иерусалиме
08.09.2025 11:36:00 | Российская Газета

Россиянин прокатил знакомого на стреле автокрана и снял его на видео
08.09.2025 11:35:44 | Lenta.ru

МИД КНР раскритиковал визовые санкции США за связи с Компартией Китая
08.09.2025 11:35:38 | ТАСС

Умер экс-председатель Верховного суда Коми Вячеслав Шишкин
08.09.2025 11:35:31 | ТАСС

Назван способ вычислить ложь всего по двум словам
08.09.2025 11:34:41 | Lenta.ru

На севере Подмосковья зафиксировали редкие радиационные туманы
08.09.2025 11:34:28 | Life.ru

Появилась новая ориентировка на сбежавшего из СИЗО в Екатеринбурге террориста
08.09.2025 11:34:00 | Lenta.ru

Мэр: в Энергодаре произошел массовый налет дронов ВСУ
08.09.2025 11:33:56 | ТАСС

Евросоюз решил наказать страну ЕАЭС за торговлю с Россией
08.09.2025 11:32:35 | Lenta.ru

Собянин назвал роботическую хирургию стандартом лечения онкобольных
08.09.2025 11:32:29 | РЕН ТВ

В телефонах пленных ВСУ нашли видео расстрела машин с мирными жителями
08.09.2025 11:31:53 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro