Узнаем, что делал пользователь через дамп реестра

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Узнаем, что делал пользователь через дамп реестра

18.10.2024 08:11:19 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

При расследовании компьютерных инцидентов одним из важнейших действий является сбор улик. Так нам очень важно иметь дамп оперативной памяти, потому что из него можно получить информацию о том, какие процессы были запущены в системе, и, например, можно выделить и сделать дамп процессов, созданных вредоносом для последующего анализа данного дампа.

Также большое значение имеет информация о том, какие приложения запускал пользователь, какие документы открывал в офисных программах, какие сетевые соединения он устанавливал со сторонним ресурсами по таким протоколам как RDP и SSH. И помочь в решение этих и аналогичных задач нам может реестр Windows.

Читать далее

Подробнее

Читайте также

Публикации в СМИ для O-1 и EB-1: подробный гайд для IT-спецов
18.10.2024 08:06:58 | Хабр

Китайские видеокарты Moore Threads научились запускать на 500 игр больше благодаря появившейся поддержке DirectX 12
18.10.2024 08:06:33 | ferra.ru

Как написать D-Bus сервис, работающий на системной шине, на Rust
18.10.2024 08:06:09 | Хабр

RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud
18.10.2024 08:00:34 | Хабр

Расшифровка черного ящика, или технический аудит базы данных перед сменой ERP-системы при полном отсутствии документации
18.10.2024 08:00:32 | Хабр

Новейшая память Samsung GDDR7 получит скорость 40 Гбит/сек и будет на 24 ГБ
18.10.2024 07:59:32 | ferra.ru

Xiaomi анонсировала первый в мире смартфон на Snapdragon 4s Gen 2
18.10.2024 07:51:32 | ferra.ru

Обзор смартфона Cubot KingKong ES: защита от ударов и воды в тонком корпусе
18.10.2024 07:51:07 | Хабр

Какую материнскую плату выбрать в пару к процессорам Intel Core i5-12400 и Intel Core i5-13400
18.10.2024 07:46:23 | Хабр

И без того устаревшие процессоры Intel начали тормозить после обновления до Windows 11 24H2
18.10.2024 07:44:31 | ferra.ru

Машинное обучение. Дайджест интересных новостей
18.10.2024 07:41:42 | Хабр

Баг auto.ru
18.10.2024 07:36:48 | Хабр

HONOR представил сразу два смартфона — X60 и X60 Pro
18.10.2024 07:36:30 | ferra.ru

Отвечавший в прошлом за кибербезопасность в Palantir Дэн Стаки ушёл к OpenAI
18.10.2024 07:30:46 | ferra.ru

HONOR примкнул к производителям игровых планшетов с новой моделью Tablet GT Pro
18.10.2024 07:29:29 | ferra.ru

Автоматизация омниканальной программы лояльности инструментами «1С: Предприятие 8» для розничных сетей
18.10.2024 07:27:23 | Хабр

Мобильный 6G-интернет будет в 9000 раз быстрее 5G
18.10.2024 07:22:29 | ferra.ru

Как удержать игроков | Спроси у геймдизайнера | VR игры: вопросы разработчику
18.10.2024 07:16:15 | Хабр

Глава HONOR впервые показал флагманский смартфон Magic7 Pro
18.10.2024 07:15:27 | ferra.ru

Готовь телегу зимой: какие технологии и фреймворки будут актуальны в IT 2025 году
18.10.2024 07:12:55 | Хабр

Представлен необычный виниловый проигрыватель с «вертикальным» дизайном
18.10.2024 07:08:26 | ferra.ru

Имитация природы: искусственный кошачий глаз
18.10.2024 07:05:07 | Хабр

Сразу два «народных» игровых процессора AMD Ryzen 5 5600X3D и 5800X3D пропали с прилавков
18.10.2024 07:01:26 | ferra.ru

Во что поиграть на macOS: подборка из 5 игр
18.10.2024 07:00:12 | Хабр

Мобильная версия сайта: статистика, важность и чек-лист для гуманитариев
18.10.2024 06:52:57 | Хабр

Жаль, что мы не умеем обмениваться файлами
18.10.2024 06:47:39 | Хабр

Доказано научно: мужчины и женщины по-разному воспринимают боль
18.10.2024 06:45:45 | ferra.ru

Статистический анализ стресс-теста СУБД
18.10.2024 06:43:21 | Хабр

Как спрогнозировать вероятность увольнения сотрудника и получить ещё миллион инсайтов из одного графика
18.10.2024 06:35:04 | Хабр

Краткий генезис и эволюция языков программирования
18.10.2024 06:33:02 | Хабр

[Перевод] Почему Racket? Почему Lisp?
18.10.2024 06:16:00 | Хабр

Продаем на маркетплейсах всей семьей и зарабатываем 45К в месяц. Помогите
18.10.2024 06:00:50 | Хабр

Инфраструктура для Data-Engineer Data Lake Apache Iceberg
18.10.2024 06:00:47 | Хабр

Новый анализ крови определил скорый сердечный приступ за считанные минуты
18.10.2024 06:00:44 | ferra.ru

Автоэнкодеры простыми словами
18.10.2024 05:58:22 | Хабр

Смотреть все

НОВОСТИ

В США рассказали о своей скрытой силе в переговорах с Ираном
09.04.2026 08:04:08 | Lenta.ru

Зоопарк Японии назвал стычки макаки Панча в стае обучением правилам жизни
09.04.2026 08:03:07 | Life.ru

Запрещенный контент россиянина в Telegram оценили на три года тюрьмы и девять лет колонии
09.04.2026 08:03:06 | Lenta.ru

Начальник орёт, а вы готовы взорваться: научитесь за 3 шага остывать и не делать глупостей от злости
09.04.2026 08:00:00 | Life.ru

США закупят для Украины декодеры для взлома автомобилей
09.04.2026 07:59:00 | Life.ru

США хотят снабдить украинских силовиков устройствами для взлома машин
09.04.2026 07:59:00 | Российская Газета

Клиницисты Беларуси делают ставку на национальные лекарства
09.04.2026 07:57:00 | Российская Газета

В США призвали остановить Трампа
09.04.2026 07:56:24 | Lenta.ru

В Севастополе подготовят энергетиков для восполнения дефицита в Новороссии
09.04.2026 07:56:12 | ТАСС

В Брянской области при атаке БПЛА пострадала женщина
09.04.2026 07:56:03 | Коммерсантъ

News1: сбежавшего из зоопарка в Республике Корея волка привезли из России
09.04.2026 07:56:00 | ТАСС

Россия и США продлили жизнь старейшему модулю МКС
09.04.2026 07:54:28 | Life.ru

Части Запорожской и Херсонской областей остались без электричества
09.04.2026 07:53:23 | РБК

Контур: в России куличи подорожали на 19% за год
09.04.2026 07:51:18 | ТАСС

Кадыров отказался помогать Ирану и объяснил свое решение
09.04.2026 07:48:44 | Lenta.ru

WSJ: Disney планирует сократить около 1 тыс. сотрудников
09.04.2026 07:47:31 | Коммерсантъ

В США мужчина остался без рук и ног после посещения стоматолога
09.04.2026 07:47:00 | Российская Газета

Лучший бомбардир сезона НХЛ Макдэвид набрал пять очков в матче с "Сан-Хосе"
09.04.2026 07:46:59 | ТАСС

Россиянин сознался в переводе цифровой валюты на экипировку
09.04.2026 07:46:30 | Lenta.ru

Россиянам перечислили способы купить машину дешевле
09.04.2026 07:45:00 | За рулем

В Кремле ощутили на себе перебои со связью и интернетом
09.04.2026 07:44:00 | iXBT.com

Трамп заявил о сохранении сил США у границ Ирана до выполнения сделки
09.04.2026 07:43:27 | Life.ru

Эксперт Кулябина: платформы с ИИ станут основным инструментом грузоперевозок
09.04.2026 07:42:34 | ТАСС

Hürriyet: победителя и проигравшего в иранской войне нет
09.04.2026 07:40:29 | ТАСС

ENEOS не комментирует возможность возобновления импорта нефти из России
09.04.2026 07:40:14 | ТАСС

В ЦБ рассказали о двух вариантах решения по ставке на заседании в апреле
09.04.2026 07:39:51 | РБК

Сильный циклон обесточил часть Северо-Курильска
09.04.2026 07:38:52 | Коммерсантъ

В Шереметьево более 300 человек ожидают вылета на Чукотку
09.04.2026 07:38:51 | ТАСС

Два лунохода массой до 500 кг будут исследовать поверхность для лунной базы
09.04.2026 07:37:00 | iXBT.com

"Известия": большинство россиян ждут, что государство даст им достойную старость
09.04.2026 07:36:43 | ТАСС

Сальдо сообщил о блэкауте во всех округах Херсонской области
09.04.2026 07:36:10 | Life.ru

В России заявили о возможности получать пенсию более 500 тысяч рублей. Кому она положена?
09.04.2026 07:35:57 | Lenta.ru

ТАСС: отель Serena в Исламабаде освобождает номера перед переговорами США и Ирана
09.04.2026 07:35:49 | ТАСС

Журналисты сняли новые могилы наемников США, ликвидированных на Украине
09.04.2026 07:35:00 | Российская Газета

РИА Новости опубликовало фото могил наемников США, ликвидированных на Украине
09.04.2026 07:35:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro