Узнаем, что делал пользователь через дамп реестра

info@vsetut.pro

Стать автором

Вернуться

18.10.2024 08:11:19 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

При расследовании компьютерных инцидентов одним из важнейших действий является сбор улик. Так нам очень важно иметь дамп оперативной памяти, потому что из него можно получить информацию о том, какие процессы были запущены в системе, и, например, можно выделить и сделать дамп процессов, созданных вредоносом для последующего анализа данного дампа.

Также большое значение имеет информация о том, какие приложения запускал пользователь, какие документы открывал в офисных программах, какие сетевые соединения он устанавливал со сторонним ресурсами по таким протоколам как RDP и SSH. И помочь в решение этих и аналогичных задач нам может реестр Windows.

Подробнее

Читайте также

Публикации в СМИ для O-1 и EB-1: подробный гайд для IT-спецов
18.10.2024 08:06:58 | Хабр

Китайские видеокарты Moore Threads научились запускать на 500 игр больше благодаря появившейся поддержке DirectX 12
18.10.2024 08:06:33 | ferra.ru

Как написать D-Bus сервис, работающий на системной шине, на Rust
18.10.2024 08:06:09 | Хабр

RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud
18.10.2024 08:00:34 | Хабр

Расшифровка черного ящика, или технический аудит базы данных перед сменой ERP-системы при полном отсутствии документации
18.10.2024 08:00:32 | Хабр

Новейшая память Samsung GDDR7 получит скорость 40 Гбит/сек и будет на 24 ГБ
18.10.2024 07:59:32 | ferra.ru

Xiaomi анонсировала первый в мире смартфон на Snapdragon 4s Gen 2
18.10.2024 07:51:32 | ferra.ru

Обзор смартфона Cubot KingKong ES: защита от ударов и воды в тонком корпусе
18.10.2024 07:51:07 | Хабр

Какую материнскую плату выбрать в пару к процессорам Intel Core i5-12400 и Intel Core i5-13400
18.10.2024 07:46:23 | Хабр

И без того устаревшие процессоры Intel начали тормозить после обновления до Windows 11 24H2
18.10.2024 07:44:31 | ferra.ru

Машинное обучение. Дайджест интересных новостей
18.10.2024 07:41:42 | Хабр

Баг auto.ru
18.10.2024 07:36:48 | Хабр

HONOR представил сразу два смартфона — X60 и X60 Pro
18.10.2024 07:36:30 | ferra.ru

Отвечавший в прошлом за кибербезопасность в Palantir Дэн Стаки ушёл к OpenAI
18.10.2024 07:30:46 | ferra.ru

HONOR примкнул к производителям игровых планшетов с новой моделью Tablet GT Pro
18.10.2024 07:29:29 | ferra.ru

Автоматизация омниканальной программы лояльности инструментами «1С: Предприятие 8» для розничных сетей
18.10.2024 07:27:23 | Хабр

Мобильный 6G-интернет будет в 9000 раз быстрее 5G
18.10.2024 07:22:29 | ferra.ru

Как удержать игроков | Спроси у геймдизайнера | VR игры: вопросы разработчику
18.10.2024 07:16:15 | Хабр

Глава HONOR впервые показал флагманский смартфон Magic7 Pro
18.10.2024 07:15:27 | ferra.ru

Готовь телегу зимой: какие технологии и фреймворки будут актуальны в IT 2025 году
18.10.2024 07:12:55 | Хабр

Представлен необычный виниловый проигрыватель с «вертикальным» дизайном
18.10.2024 07:08:26 | ferra.ru

Имитация природы: искусственный кошачий глаз
18.10.2024 07:05:07 | Хабр

Сразу два «народных» игровых процессора AMD Ryzen 5 5600X3D и 5800X3D пропали с прилавков
18.10.2024 07:01:26 | ferra.ru

Во что поиграть на macOS: подборка из 5 игр
18.10.2024 07:00:12 | Хабр

Мобильная версия сайта: статистика, важность и чек-лист для гуманитариев
18.10.2024 06:52:57 | Хабр

Жаль, что мы не умеем обмениваться файлами
18.10.2024 06:47:39 | Хабр

Доказано научно: мужчины и женщины по-разному воспринимают боль
18.10.2024 06:45:45 | ferra.ru

Статистический анализ стресс-теста СУБД
18.10.2024 06:43:21 | Хабр

Как спрогнозировать вероятность увольнения сотрудника и получить ещё миллион инсайтов из одного графика
18.10.2024 06:35:04 | Хабр

Краткий генезис и эволюция языков программирования
18.10.2024 06:33:02 | Хабр

[Перевод] Почему Racket? Почему Lisp?
18.10.2024 06:16:00 | Хабр

Продаем на маркетплейсах всей семьей и зарабатываем 45К в месяц. Помогите
18.10.2024 06:00:50 | Хабр

Инфраструктура для Data-Engineer Data Lake Apache Iceberg
18.10.2024 06:00:47 | Хабр

Новый анализ крови определил скорый сердечный приступ за считанные минуты
18.10.2024 06:00:44 | ferra.ru

Автоэнкодеры простыми словами
18.10.2024 05:58:22 | Хабр

Смотреть все

НОВОСТИ

Арбениной, Виннику и Сабурову могут запретить въезд в Молдавию
10.04.2026 11:02:59 | ТАСС

МИД КНР призвал стороны ближневосточного конфликта к сдержанности
10.04.2026 11:02:06 | ТАСС

CBS: солдаты опровергли слова Хегсета о защищенности базы в Кувейте
10.04.2026 11:01:53 | ТАСС

Сальдо: в Алешках из-за атак ВСУ разрушены все школы и детские сады
10.04.2026 11:01:46 | ТАСС

FT: ЕС нарастил импорт газа с проекта "Ямал СПГ" на 17% в I квартале
10.04.2026 11:01:36 | ТАСС

Зеленский признался, что Киев входит в сложный период на фронте и в переговорах
10.04.2026 11:01:36 | Life.ru

В Москве к Пасхе изготовят около 5 млн куличей
10.04.2026 11:01:17 | ТАСС

Мужчина решил провести обряд крещения в надувном бассейне и утонул
10.04.2026 11:00:46 | Life.ru

Бронни Джеймс стал первым игроком в истории НБА, отдавшим ассист отцу
10.04.2026 11:00:14 | РБК

Борис Беленький: "Хрустальная Турандот" — это признание, застывшее в хрустале
10.04.2026 11:00:01 | ТАСС

"Домклик": рынок базовых ипотечных программ в РФ в 2026 году вырастет в 2,2 раза
10.04.2026 10:58:45 | ТАСС

Со стройфирмы за загрязнение почвы в Волгограде взыскали более 1 млн рублей
10.04.2026 10:58:38 | ТАСС

Зеленский назвал сроки ремонта нефтепровода «Дружба»
10.04.2026 10:58:31 | РБК

«Призрачная надежда на вступление в ЕС»: В Молдавии предупредили о последствиях выхода из СНГ
10.04.2026 10:58:05 | Life.ru

ТАСС: на Кубани главу поселения арестовали по делу о превышении полномочий
10.04.2026 10:57:10 | ТАСС

РПЦ поддержала решение Путина о пасхальном перемирии
10.04.2026 10:57:04 | Life.ru

Минск: В БЕЛТА представлен новый генеральный директор
10.04.2026 10:57:00 | Российская Газета

ЕС задумал заморозить €1,5 млрд для Сербии из-за «отката» реформ и России
10.04.2026 10:56:59 | РБК

NRK: вратарь "Будё-Глимта" Хайкин получил норвежское гражданство
10.04.2026 10:56:52 | ТАСС

Pajhwok: Жителя Афганистана арестовали за общение с джиннами по телефону
10.04.2026 10:56:00 | Российская Газета

Более половины опрошенных поляков опасаются выхода США из НАТО
10.04.2026 10:55:55 | ТАСС

Над ЛНР за ночь сбили 12 БПЛА
10.04.2026 10:54:57 | ТАСС

В Нижегородской области задержали осужденного, скрывавшегося почти 30 лет
10.04.2026 10:54:25 | РБК

Зеленский опасается, что в августе США могут выйти из переговоров по Украине
10.04.2026 10:54:23 | ТАСС

Делегация фонда Андрея Первозванного приземлилась в аэропорту Тель-Авива
10.04.2026 10:53:26 | ТАСС

Российский «Теледроид» станет первым в мире
10.04.2026 10:53:23 | Lenta.ru

В США назвали главную причину непопулярности войны с Ираном
10.04.2026 10:52:41 | Lenta.ru

В Москве назвали самый популярный месяц для свадеб в 2026 году
10.04.2026 10:52:19 | ТАСС

Мотосезон-2026: когда открывается, главные события, как подготовиться и не нарушить ПДД
10.04.2026 10:51:49 | Life.ru

Российский пенсионер с сыном годами создавали оружие в подпольной мастерской
10.04.2026 10:51:36 | Lenta.ru

В Госдуме раскрыли, какую пенсию получат никогда не работавшие россияне
10.04.2026 10:51:27 | Life.ru

ФАС запросила у производителей шин информацию об объемах производства
10.04.2026 10:51:22 | РБК

В ХМАО отклонили жалобу властей из Алтайского края по делу убитого чиновника
10.04.2026 10:51:21 | ТАСС

Глава украинской делегации высказался о продолжении переговоров
10.04.2026 10:51:00 | Lenta.ru

Гладков: Семь бойцов «Орлана» погибли с начала атак ВСУ на Белгородскую область
10.04.2026 10:50:52 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro