DFIR на практике. Часть 1: Lockdown Lab

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

DFIR на практике. Часть 1: Lockdown Lab

18.01.2026 13:20:30 | Хабр

Хабы: Информационная безопасность

В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, триаж и логические цепочки. И в итоге оформляем расследование в нечто подобное настоящему DFIR-отчёту.

В сегодняшей статье расследуем атаку, используя дамп сетевой трафик, дамп оперативной памяти атакованного хоста, а также изучим образец ВПО.

Читать далее

Подробнее

Читайте также

Капиллярное охлаждение
18.01.2026 13:01:25 | Хабр

[Перевод] Ретроспектива 2025: год LLM — практика, иллюзия и реальные сдвиги
18.01.2026 13:00:20 | Хабр

Мобильная разработка за неделю #615 (12 — 18 января)
18.01.2026 12:36:05 | Хабр

Теперь официально: бесплатная версия ChatGPT начнёт показывать рекламу
18.01.2026 12:30:02 | ferra.ru

RCA как зеркало управленческой зрелости
18.01.2026 12:25:54 | Хабр

Исповедь регионального предпринимателя: что я понял, занимаясь спикерством для продвижения бизнеса
18.01.2026 12:18:16 | Хабр

Создание максимально стабильной автоматизированной торговой системы: от бектеста до реального бота
18.01.2026 12:17:20 | Хабр

Мотопутешествие в Афганистан, часть 1
18.01.2026 12:06:32 | Хабр

Direct 2D #7. Всё о тексте(От А до Я)
18.01.2026 12:03:14 | Хабр

Почему VLESS скоро заблокируют
18.01.2026 11:47:32 | Хабр

День 1425: РБК составило список из десяти самых подешевевших акций 2025 года — в антилидерах «Диасофт»
18.01.2026 11:40:42 | vc.ru

IP2Ban для Exchange средствами PowerShell
18.01.2026 11:31:09 | Хабр

Маск потребовал до $134 млрд от OpenAI и Microsoft за обман
18.01.2026 11:29:49 | ferra.ru

Брали убытки на себя: как мы завоёвывали доверие самой строгой аудитории — родителей
18.01.2026 11:23:04 | Хабр

Парсинг сайтов на Python: изучаем BeautifulSoup
18.01.2026 11:16:07 | Хабр

[Перевод] Хотели ускорить Postgres, а построили платформу репликации данных
18.01.2026 11:11:19 | Хабр

Я реализовал паттерн памяти из OpenAI Cookbook в Python библиотеку
18.01.2026 11:09:31 | Хабр

RLM-Toolkit: Полное руководство по обработке 10M+ токенов
18.01.2026 11:01:58 | Хабр

Краткая история подшипника: от проектов Леонардо да Винчи до Kugelfräsmaschine
18.01.2026 10:53:21 | Хабр

Intel прибрала к рукам бывшего руководителя GPU-проектов Qualcomm
18.01.2026 10:30:01 | ferra.ru

Создаём iOS-style Wheel Picker в Jetpack Compose. Часть 1
18.01.2026 10:15:57 | Хабр

Налоговая следит за каждым переводом на карту? Объясняю, что происходит на самом деле
18.01.2026 09:39:46 | Хабр

Архитектура сложных форм
18.01.2026 09:18:49 | Хабр

[Перевод] Непростительные ошибки оформления иконок в Tahoe
18.01.2026 09:01:46 | Хабр

Компрометация IPTV приставки от Имаклик
18.01.2026 08:45:43 | Хабр

[Перевод] Atlas + Gemini: эра когнитивных роботов начинается на CES 2026
18.01.2026 08:35:55 | Хабр

Huawei вот-вот обгонит Apple на рынке смартфонов Китая
18.01.2026 08:29:59 | ferra.ru

Апофатический ИИ: Почему нейросети учатся через «НЕТ», и как синтетические данные убивают смысл
18.01.2026 08:26:11 | Хабр

Оптимизация кода. Что быстрее: циклы vs стрелочные функции. Простая задача с собеседования
18.01.2026 08:21:17 | Хабр

Ошибка российских айтишников, которые работают за рубежом
18.01.2026 08:13:54 | Хабр

Ошибка российских айтишников, которые работают на зарубежные компании
18.01.2026 08:13:54 | Хабр

Тренд 2026: комьюнити вместо подписок — люди вместо контента
18.01.2026 08:13:39 | Хабр

Управление проектами: дайджест публикаций #49
18.01.2026 08:10:35 | Хабр

Конец эпохи кремния? Китай запускает производство чипов на дисульфиде молибдена
18.01.2026 08:05:38 | Хабр

Натрий вместо лития: в Китае представили батарею Na-S нового типа
18.01.2026 08:00:36 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Число заключенных в российских колониях и СИЗО упало до рекордного минимума
04.03.2026 11:32:52 | Коммерсантъ

Россиянин несколько лет насиловал своих малолетних детей
04.03.2026 11:32:27 | Lenta.ru

ТАСС: ВВС Израиля атаковали здание в 200 м от ливанского университета в Хадасе
04.03.2026 11:32:19 | ТАСС

Губернатор Петербурга запретил продажу топлива несовершеннолетним
04.03.2026 11:32:15 | ТАСС

Названы самые продаваемые машины в России
04.03.2026 11:31:45 | Lenta.ru

В Средиземном море атаковали российский газовоз
04.03.2026 11:31:37 | ТАСС

Обнаружены свидетельства, что ощущением скорости времени можно управлять
04.03.2026 11:31:29 | ТАСС

Главу Бодайбо отправили под домашний арест по делу о крупной коммунальной аварии
04.03.2026 11:31:06 | ТАСС

Пентагон запросил 50 млрд долларов из-за войны на Ближнем Востоке
04.03.2026 11:31:00 | Российская Газета

В Белгородской области из-за атак БПЛА пострадали три мирных жителя
04.03.2026 11:30:59 | ТАСС

Самолет МЧС доставил на родину эвакуированных из Ирана россиян по указу Путина
04.03.2026 11:30:48 | Lenta.ru

«Ёлка» видит невидимое: Новый российский дрон с ИИ наводит ужас на ВСУ кинетическим ударом
04.03.2026 11:30:45 | Life.ru

Лукашенко назвал неприемлемым вероломное нападение Израиля и США на Иран
04.03.2026 11:30:39 | ТАСС

Выполнение регулярных рейсов Emirates в и из Дубая приостановлено
04.03.2026 11:29:52 | ТАСС

Названы следующие «грандиозные планы» Израиля после Ирана
04.03.2026 11:29:45 | Lenta.ru

Лишенный гражданства России комик пожаловался на отношение в Европе
04.03.2026 11:29:32 | Lenta.ru

Матвиенко назвала правильной идею демонтажа клеток в судах
04.03.2026 11:29:19 | ТАСС

Обряд «счастливой лапы» и не только: Life.ru подсчитал размер зарплаты «‎котов на час»
04.03.2026 11:28:21 | Life.ru

Сперцян: "Краснодару" будет тяжелее защитить титул в РПЛ, чем выиграть его впервые
04.03.2026 11:28:18 | ТАСС

Объявлено о прилетах в регионе в тысяче километров от украинской границы
04.03.2026 11:28:15 | Lenta.ru

Потребители четырех областей Украины остались без света
04.03.2026 11:27:50 | ТАСС

Al Jazeera: сирены воздушной тревоги работают в Кувейте
04.03.2026 11:27:29 | ТАСС

В Тюмени появится пространство для представителей креативных индустрий
04.03.2026 11:27:14 | ТАСС

WP: объект в Кувейте, где погибли военные США, не был защищен от атак дронов
04.03.2026 11:27:02 | ТАСС

Anadolu: США за первые дни конфликта с Ираном потеряли техники почти на $2 млрд
04.03.2026 11:26:09 | ТАСС

ВСУ атаковали Белгородскую область с помощью более 105 БПЛА за сутки
04.03.2026 11:26:06 | ТАСС

Полиция раскрыла дело 30-летней давности о похищении девочки благодаря волосу
04.03.2026 11:24:41 | Lenta.ru

Страницу с объявлением о продаже "арестантской" футболки запретили
04.03.2026 11:24:31 | ТАСС

Иранский дипломат: США развязали бы третью мировую войну, если бы не РФ, Индия, КНР
04.03.2026 11:24:02 | ТАСС

Москва в 2025 году заключила почти три четверти госконтрактов с малым бизнесом
04.03.2026 11:24:01 | ТАСС

Средняя премия по годовым полисам ОСАГО в 2025 году снизилась на 4,4%
04.03.2026 11:23:41 | ТАСС

Появилось видео с застрявшего в Катаре круизного лайнера, откуда хотят выгнать 200 россиян
04.03.2026 11:23:29 | Life.ru

Украина потребовала от Венгрии почтить память жертв Великой Отечественной войны
04.03.2026 11:23:29 | Lenta.ru

Лукашенко проводит встречу с послом Ирана
04.03.2026 11:22:55 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro