DFIR на практике. Часть 1: Lockdown Lab

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

DFIR на практике. Часть 1: Lockdown Lab

18.01.2026 13:20:30 | Хабр

Хабы: Информационная безопасность

В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, триаж и логические цепочки. И в итоге оформляем расследование в нечто подобное настоящему DFIR-отчёту.

В сегодняшей статье расследуем атаку, используя дамп сетевой трафик, дамп оперативной памяти атакованного хоста, а также изучим образец ВПО.

Читать далее

Подробнее

Читайте также

Капиллярное охлаждение
18.01.2026 13:01:25 | Хабр

[Перевод] Ретроспектива 2025: год LLM — практика, иллюзия и реальные сдвиги
18.01.2026 13:00:20 | Хабр

Мобильная разработка за неделю #615 (12 — 18 января)
18.01.2026 12:36:05 | Хабр

Теперь официально: бесплатная версия ChatGPT начнёт показывать рекламу
18.01.2026 12:30:02 | ferra.ru

RCA как зеркало управленческой зрелости
18.01.2026 12:25:54 | Хабр

Исповедь регионального предпринимателя: что я понял, занимаясь спикерством для продвижения бизнеса
18.01.2026 12:18:16 | Хабр

Создание максимально стабильной автоматизированной торговой системы: от бектеста до реального бота
18.01.2026 12:17:20 | Хабр

Мотопутешествие в Афганистан, часть 1
18.01.2026 12:06:32 | Хабр

Direct 2D #7. Всё о тексте(От А до Я)
18.01.2026 12:03:14 | Хабр

Почему VLESS скоро заблокируют
18.01.2026 11:47:32 | Хабр

День 1425: РБК составило список из десяти самых подешевевших акций 2025 года — в антилидерах «Диасофт»
18.01.2026 11:40:42 | vc.ru

IP2Ban для Exchange средствами PowerShell
18.01.2026 11:31:09 | Хабр

Маск потребовал до $134 млрд от OpenAI и Microsoft за обман
18.01.2026 11:29:49 | ferra.ru

Брали убытки на себя: как мы завоёвывали доверие самой строгой аудитории — родителей
18.01.2026 11:23:04 | Хабр

Парсинг сайтов на Python: изучаем BeautifulSoup
18.01.2026 11:16:07 | Хабр

[Перевод] Хотели ускорить Postgres, а построили платформу репликации данных
18.01.2026 11:11:19 | Хабр

Я реализовал паттерн памяти из OpenAI Cookbook в Python библиотеку
18.01.2026 11:09:31 | Хабр

RLM-Toolkit: Полное руководство по обработке 10M+ токенов
18.01.2026 11:01:58 | Хабр

Краткая история подшипника: от проектов Леонардо да Винчи до Kugelfräsmaschine
18.01.2026 10:53:21 | Хабр

Intel прибрала к рукам бывшего руководителя GPU-проектов Qualcomm
18.01.2026 10:30:01 | ferra.ru

Создаём iOS-style Wheel Picker в Jetpack Compose. Часть 1
18.01.2026 10:15:57 | Хабр

Налоговая следит за каждым переводом на карту? Объясняю, что происходит на самом деле
18.01.2026 09:39:46 | Хабр

Архитектура сложных форм
18.01.2026 09:18:49 | Хабр

[Перевод] Непростительные ошибки оформления иконок в Tahoe
18.01.2026 09:01:46 | Хабр

Компрометация IPTV приставки от Имаклик
18.01.2026 08:45:43 | Хабр

[Перевод] Atlas + Gemini: эра когнитивных роботов начинается на CES 2026
18.01.2026 08:35:55 | Хабр

Huawei вот-вот обгонит Apple на рынке смартфонов Китая
18.01.2026 08:29:59 | ferra.ru

Апофатический ИИ: Почему нейросети учатся через «НЕТ», и как синтетические данные убивают смысл
18.01.2026 08:26:11 | Хабр

Оптимизация кода. Что быстрее: циклы vs стрелочные функции. Простая задача с собеседования
18.01.2026 08:21:17 | Хабр

Ошибка российских айтишников, которые работают за рубежом
18.01.2026 08:13:54 | Хабр

Ошибка российских айтишников, которые работают на зарубежные компании
18.01.2026 08:13:54 | Хабр

Тренд 2026: комьюнити вместо подписок — люди вместо контента
18.01.2026 08:13:39 | Хабр

Управление проектами: дайджест публикаций #49
18.01.2026 08:10:35 | Хабр

Конец эпохи кремния? Китай запускает производство чипов на дисульфиде молибдена
18.01.2026 08:05:38 | Хабр

Натрий вместо лития: в Китае представили батарею Na-S нового типа
18.01.2026 08:00:36 | Хабр

Смотреть все

НОВОСТИ

Экс-премьер Украины Азаров прокомментировал объявленный в энергосфере режим ЧС
18.01.2026 18:33:00 | Российская Газета

Дональд Трамп рассчитывает превратить свой "Совет мира" в альтернативу ООН
18.01.2026 18:32:00 | Российская Газета

В Берлине произошла крупная стычка между футбольными фанатами и полицией
18.01.2026 18:28:00 | Российская Газета

Овечкин отказался обматывать клюшку радужной лентой в поддержку ЛГБТ*
18.01.2026 18:26:00 | РЕН ТВ

НОВОСТИ РЕН ТВ в 16:30 — Выпуск от 18 января 2026 года
18.01.2026 18:25:34 | РЕН ТВ

В Бугульме женщина выпала из кабины обрушившегося крана
18.01.2026 18:24:16 | ТАСС

Палестинский национальный комитет управления Газой объявил полный состав
18.01.2026 18:22:27 | ТАСС

Морилов оценил пятое место лыжника Коростелева на этапе Кубка мира
18.01.2026 18:21:06 | ТАСС

Сенсационное заявление ученых: на сколько лет человечеству хватит энергии Солнца
18.01.2026 18:20:00 | РЕН ТВ

Премьер Ирландии предупредил о последствиях торговой войны между ЕС и США
18.01.2026 18:20:00 | Российская Газета

Исчезнувший с радаров самолет ATR 42-500 потерпел крушение в Индонезии
18.01.2026 18:19:23 | РЕН ТВ

Юг России испытал неурожай
18.01.2026 18:18:05 | Lenta.ru

В Смоленской области расширили меры поддержки семей
18.01.2026 18:17:46 | ТАСС

В "Яндекс картах" теперь можно транслировать геопозицию
18.01.2026 18:15:21 | ТАСС

Во взрыве на заводе в Китае погибли два человека
18.01.2026 18:14:38 | Коммерсантъ

Генерал де Вилье: НАТО не будет воевать с США из-за Гренландии
18.01.2026 18:13:30 | ТАСС

NBC: Трамп интересовался закупкой ледоколов для патрулирования вод у Канады
18.01.2026 18:13:00 | Российская Газета

В России создадут новый единый учебник по географии
18.01.2026 18:11:42 | Lenta.ru

Глава МИД Дании проведет консультации в Европе по безопасности в Арктике
18.01.2026 18:09:00 | Российская Газета

В Краснодаре ужесточен приговор экс-заместителю главы Фонда защиты дольщиков
18.01.2026 18:04:04 | Коммерсантъ

Взыскание долгов за ЖКХ планируют перевести на цифровую платформу в 2028 году
18.01.2026 18:03:16 | ТАСС

Кот британского премьера обвинил Трампа в работе на Россию
18.01.2026 18:03:00 | Российская Газета

Rockstar Games купила домен для GTA VI: слух
18.01.2026 18:02:32 | PlayGround.ru

Вильфанд: ночь на 18 января в Москве не стала самой холодной с начала зимы
18.01.2026 18:02:19 | ТАСС

Осужденных нет, а сроки те же // Новый приговор за хищение средств на нефтепродукты повторил прежний
18.01.2026 18:02:15 | Коммерсантъ

Священник Антоний не рекомендовал бы детям купаться в проруби на Крещение
18.01.2026 18:00:01 | ТАСС

Священник Антоний не рекомендует детям купаться в проруби на Крещение
18.01.2026 18:00:01 | ТАСС

Гигантское древо на краю мира: где находилось лукоморье Пушкина в реальности
18.01.2026 18:00:00 | РЕН ТВ

"Зловещие мертвецы" возвращаются: Тестовые показы нового фильма вызвали полный восторг
18.01.2026 17:58:35 | PlayGround.ru

Россияне сохраняют верность Таиланду // Чем объясняется высокий спрос на туры в королевство
18.01.2026 17:58:32 | Коммерсантъ

Искусственный интеллект утомил людей
18.01.2026 17:57:54 | Lenta.ru

В Екатеринбурге у избитого на горке подростка выявили перелом и сотрясение
18.01.2026 17:57:26 | ТАСС

В Бундесвере не раскрывают деталей миссии в Гренландии
18.01.2026 17:57:21 | ТАСС

Золотой остров: получение Гренландии стало главной задачей президентства Трампа
18.01.2026 17:56:37 | РЕН ТВ

Додик: ЕС сталкивается с последствиями своей же политики в Гренландии
18.01.2026 17:55:00 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro