Обзор криминалистических артефактов Windows

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Обзор криминалистических артефактов Windows

08.09.2024 14:24:43 | Хабр

Хабы: Информационная безопасность

При расследовании инцидентов информационной безопасности на хостах под управлением Windows, специалистам приходится искать свидетельства и доказательства вредоносной активности. В типичной ситуации аналитик сталкивается с физическим диском или его образом, содержащим множество артефактов операционной системы, которые не всегда легко интерпретировать. Иногда стандартный набор артефактов может не обеспечить полный ответ на вопрос: «Что произошло в системе?». Например, если настройки аудита неправильно настроены, то необходимые события в журналах безопасности могут не записаться, или злоумышленник может успеть очистить наиболее популярные артефакты, или данные в процессе сбора или передачи могут повредиться.

В данной статье предлагается наиболее полный список источников, которые могут быть полезны для выявления следов вредоносной активности, и, кратко, в виде шпаргалки показывает где их находить и чем анализировать.

Подробнее

Подробнее

Читайте также

Зачем в iPhone чип, который убивает FaceID
08.09.2024 14:16:23 | Хабр

Учёные выяснили, помогает ли запрет на использование телефонов в школе улучшить успеваемость детей
08.09.2024 14:15:00 | ferra.ru

Чудесное совпадение или плагиат в квадрате? Хабр, ну как же так!?
08.09.2024 14:03:29 | Хабр

Pipeline для личных фото и видео
08.09.2024 13:34:04 | Хабр

Раскрыты неожиданные преимущества сплетен для здоровья
08.09.2024 13:30:00 | ferra.ru

Apple Pro Weekly News (02.09 – 08.09.24)
08.09.2024 13:25:56 | Хабр

Как данные о семье превратить в арт-проект
08.09.2024 13:15:16 | Хабр

Управление проектами: дайджест публикаций #17
08.09.2024 12:48:58 | Хабр

Названы самые большие и смертоносные извержения вулканов в мире
08.09.2024 12:45:00 | ferra.ru

Ускоряем разработку на FastAPI: Мощный инструментарий для создания и тестирования API
08.09.2024 12:33:47 | Хабр

Прокачайте свой Swift с @dynamicMemberLookup
08.09.2024 12:15:09 | Хабр

Учёные рассказали, становятся ли сейчас ураганы сильнее
08.09.2024 12:00:00 | ferra.ru

OSINT в работе IT-рекрутера: Достаем кандидатов из Telegram чата с помощью Telethon и Snoop
08.09.2024 11:15:59 | Хабр

ЦБ России предложил налоговые льготы для компаний, выходящих на IPO и SPO
08.09.2024 11:15:49 | it-world

ИИ-чипы Nvidia оказались дешевле в Китае, чем в «родном» США
08.09.2024 11:15:45 | ferra.ru

Что нужно знать и уметь начинающему специалисту по ремонту ноутбуков? Часть 2
08.09.2024 11:01:36 | Хабр

Использование клиента Forti через подсистему Windows для Linux (WSL 2, WSLg)
08.09.2024 10:54:34 | Хабр

Съедал и кости, и зубы: описан предок тасманийского тигра
08.09.2024 10:30:29 | ferra.ru

Хранение данных в Postgresql
08.09.2024 10:15:50 | Хабр

«Додо Пицца» проведёт коллаборацию с Genshin Impact — покупатели получат внутриигровые предметы и мерч
08.09.2024 10:11:10 | vc.ru

Сократические диалоги. 1. Об извлечении знания, когнитивной подсистеме и мудрости
08.09.2024 09:47:45 | Хабр

Тренд в TikTok с «бесплатными деньгами» привел к судебному делу
08.09.2024 09:45:27 | ferra.ru

Перенести все нельзя оставить: экстренная локализация IT-инфраструктуры
08.09.2024 09:15:42 | Хабр

Ultimatum — очередной форк chromium-а
08.09.2024 09:04:40 | Хабр

[Перевод] Как я выиграл $2 750 с помощью JavaScript, ИИ и банки WD-40
08.09.2024 09:01:38 | Хабр

Роботы до электромеханики: от кузницы Гефеста к мастерской Вокансона
08.09.2024 09:00:34 | Хабр

Найдено больше 280 приложений для Android, использующих OCR для кражи криптовалюты
08.09.2024 09:00:25 | ferra.ru

Bluetooth 6.0 устанавливает новые стандарты точности и эффективности связи
08.09.2024 08:35:17 | it-world

Почему молодежь не хочет рожать и причём тут система образования
08.09.2024 08:26:40 | Хабр

Как я создавал онлайн игру «нарды» (часть пятая). Сервер
08.09.2024 08:25:02 | Хабр

Ошибка: Проверка не пройдена: несоответствие предыдущего типа документа
08.09.2024 08:15:29 | Хабр

Суд США беспрецедентно распорядился раскрыть личности аниме-пиратов
08.09.2024 08:15:23 | ferra.ru

Разработка и деплой Slack бота
08.09.2024 08:01:09 | Хабр

В помощь разработчику: 6 полезных библиотек визуализации данных
08.09.2024 08:00:24 | Хабр

Чтение на выходные: «Ящик. Как грузовой контейнер сделал мир меньше, а мировую экономику больше» Марка Левинсона
08.09.2024 07:51:13 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Депутат Буцкая не поддержала идею введения в школах экзамена по физкультуре
20.05.2025 02:31:41 | ТАСС

Трамп объяснил отказ от ужесточения санкций против России
20.05.2025 02:27:45 | РЕН ТВ

Пушков уличил президента Финляндии в глупости и заражении русофобией
20.05.2025 02:21:40 | РЕН ТВ

Трамп пообещал оценить усилия Украины по прекращению конфликта через 2-4 недели
20.05.2025 02:19:58 | Life.ru

Мадуро приветствовал телефонный разговор Путина и Трампа
20.05.2025 02:17:43 | ТАСС

Сенатор Косачев рассказал о перспективах развития отношений России и США
20.05.2025 02:12:16 | РЕН ТВ

Корнелиус: Страны ЕС намерены усилить санкционное давление на Россию
20.05.2025 02:12:00 | Российская Газета

В Приморье передано в суд дело о хищении из бюджета почти 250 млн рублей
20.05.2025 02:09:01 | Коммерсантъ

«Есть шанс чего-то добиться»: Трамп объяснил, почему не вводит санкции против России
20.05.2025 02:03:44 | Life.ru

В трех регионах Украины объявили воздушную тревогу
20.05.2025 02:02:32 | ТАСС

Песков отметил воссоздание контактов между Россией и Украиной
20.05.2025 01:50:12 | РЕН ТВ

В Кремле готовятся к сложному процессу согласования меморандума с Киевом
20.05.2025 01:49:00 | Российская Газета

В Кремле отметили отсутствие решений о месте продолжения контактов с Украиной
20.05.2025 01:44:44 | РЕН ТВ

Квартиры отстали от инфляции // Доступность жилья в России выросла номинально
20.05.2025 01:43:17 | Коммерсантъ

Агрохолдинг высокого полета // Структура миллиардера Искандара Махмудова стала совладельцем «КоПитании»
20.05.2025 01:43:17 | Коммерсантъ

Бигтех разросся поглощениями // Крупнейшие российские IT-компании за три года удвоили оборот
20.05.2025 01:43:17 | Коммерсантъ

Ноу-хау для вебкама // Можно ли считать общедоступные инструкции секретом производства
20.05.2025 01:43:17 | Коммерсантъ

Трафик по графику // В дочерней компании «Ростелекома» началась реструктуризация
20.05.2025 01:43:17 | Коммерсантъ

Командировки включили режим экономии // Рост рынка делового туризма замедляется
20.05.2025 01:43:17 | Коммерсантъ

Капитал процентного плавания // Банк «Дом.РФ» планирует привлечь средства под переменную ставку
20.05.2025 01:43:17 | Коммерсантъ

Не говори ГОК // «Русал» ответил на претензии Владимира Потанина по поводу Быстринского комбината
20.05.2025 01:43:17 | Коммерсантъ

Рынок перезвонит // Инвесторы ждут продолжения переговоров
20.05.2025 01:43:17 | Коммерсантъ

«Дьявол кроется в деталях»: В Кремле прокомментировали контакты между РФ и Киевом
20.05.2025 01:41:24 | Life.ru

Трамп назвал Зеленского «не самым легким в общении»
20.05.2025 01:40:23 | РБК

Песков: Место новых контактов с Киевом еще не выбрано
20.05.2025 01:40:00 | Российская Газета

Название препарата для роста растений «Корневин» признано общеупотребимым
20.05.2025 01:39:21 | Ведомости

Половина компаний готовы тратить на киберучения от 500 000 рублей на сотрудника
20.05.2025 01:39:12 | Ведомости

Количество вышедших на российский рынок международных брендов резко сократилось
20.05.2025 01:38:47 | Ведомости

Трамп объяснил отсутствие новых санкций США против России
20.05.2025 01:37:38 | РБК

Почти все промышленные предприятия страдают от разрозненных IT-систем
20.05.2025 01:36:13 | Ведомости

Песков: Россия заинтересована в устранении первопричин конфликта на Украине
20.05.2025 01:34:25 | РЕН ТВ

Песков раскрыл условия создания меморандума о мирном договоре с Киевом
20.05.2025 01:31:41 | РБК

Трамп объяснил свое нежелание ужесточать санкции против России
20.05.2025 01:31:00 | Российская Газета

Трамп не исключил передачу роли в урегулировании конфликта на Украине Европе
20.05.2025 01:21:03 | РЕН ТВ

Трамп заявил о наличии красной линии по усилиям США в процессе по Украине
20.05.2025 01:15:14 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro