Узнаем, что делал пользователь через дамп реестра

info@vsetut.pro

Стать автором

Вернуться

18.10.2024 08:11:19 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

При расследовании компьютерных инцидентов одним из важнейших действий является сбор улик. Так нам очень важно иметь дамп оперативной памяти, потому что из него можно получить информацию о том, какие процессы были запущены в системе, и, например, можно выделить и сделать дамп процессов, созданных вредоносом для последующего анализа данного дампа.

Также большое значение имеет информация о том, какие приложения запускал пользователь, какие документы открывал в офисных программах, какие сетевые соединения он устанавливал со сторонним ресурсами по таким протоколам как RDP и SSH. И помочь в решение этих и аналогичных задач нам может реестр Windows.

Подробнее

Читайте также

Публикации в СМИ для O-1 и EB-1: подробный гайд для IT-спецов
18.10.2024 08:06:58 | Хабр

Китайские видеокарты Moore Threads научились запускать на 500 игр больше благодаря появившейся поддержке DirectX 12
18.10.2024 08:06:33 | ferra.ru

Как написать D-Bus сервис, работающий на системной шине, на Rust
18.10.2024 08:06:09 | Хабр

RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud
18.10.2024 08:00:34 | Хабр

Расшифровка черного ящика, или технический аудит базы данных перед сменой ERP-системы при полном отсутствии документации
18.10.2024 08:00:32 | Хабр

Новейшая память Samsung GDDR7 получит скорость 40 Гбит/сек и будет на 24 ГБ
18.10.2024 07:59:32 | ferra.ru

Xiaomi анонсировала первый в мире смартфон на Snapdragon 4s Gen 2
18.10.2024 07:51:32 | ferra.ru

Обзор смартфона Cubot KingKong ES: защита от ударов и воды в тонком корпусе
18.10.2024 07:51:07 | Хабр

Какую материнскую плату выбрать в пару к процессорам Intel Core i5-12400 и Intel Core i5-13400
18.10.2024 07:46:23 | Хабр

И без того устаревшие процессоры Intel начали тормозить после обновления до Windows 11 24H2
18.10.2024 07:44:31 | ferra.ru

Машинное обучение. Дайджест интересных новостей
18.10.2024 07:41:42 | Хабр

Баг auto.ru
18.10.2024 07:36:48 | Хабр

HONOR представил сразу два смартфона — X60 и X60 Pro
18.10.2024 07:36:30 | ferra.ru

Отвечавший в прошлом за кибербезопасность в Palantir Дэн Стаки ушёл к OpenAI
18.10.2024 07:30:46 | ferra.ru

HONOR примкнул к производителям игровых планшетов с новой моделью Tablet GT Pro
18.10.2024 07:29:29 | ferra.ru

Автоматизация омниканальной программы лояльности инструментами «1С: Предприятие 8» для розничных сетей
18.10.2024 07:27:23 | Хабр

Мобильный 6G-интернет будет в 9000 раз быстрее 5G
18.10.2024 07:22:29 | ferra.ru

Как удержать игроков | Спроси у геймдизайнера | VR игры: вопросы разработчику
18.10.2024 07:16:15 | Хабр

Глава HONOR впервые показал флагманский смартфон Magic7 Pro
18.10.2024 07:15:27 | ferra.ru

Готовь телегу зимой: какие технологии и фреймворки будут актуальны в IT 2025 году
18.10.2024 07:12:55 | Хабр

Представлен необычный виниловый проигрыватель с «вертикальным» дизайном
18.10.2024 07:08:26 | ferra.ru

Имитация природы: искусственный кошачий глаз
18.10.2024 07:05:07 | Хабр

Сразу два «народных» игровых процессора AMD Ryzen 5 5600X3D и 5800X3D пропали с прилавков
18.10.2024 07:01:26 | ferra.ru

Во что поиграть на macOS: подборка из 5 игр
18.10.2024 07:00:12 | Хабр

Мобильная версия сайта: статистика, важность и чек-лист для гуманитариев
18.10.2024 06:52:57 | Хабр

Жаль, что мы не умеем обмениваться файлами
18.10.2024 06:47:39 | Хабр

Доказано научно: мужчины и женщины по-разному воспринимают боль
18.10.2024 06:45:45 | ferra.ru

Статистический анализ стресс-теста СУБД
18.10.2024 06:43:21 | Хабр

Как спрогнозировать вероятность увольнения сотрудника и получить ещё миллион инсайтов из одного графика
18.10.2024 06:35:04 | Хабр

Краткий генезис и эволюция языков программирования
18.10.2024 06:33:02 | Хабр

[Перевод] Почему Racket? Почему Lisp?
18.10.2024 06:16:00 | Хабр

Продаем на маркетплейсах всей семьей и зарабатываем 45К в месяц. Помогите
18.10.2024 06:00:50 | Хабр

Инфраструктура для Data-Engineer Data Lake Apache Iceberg
18.10.2024 06:00:47 | Хабр

Новый анализ крови определил скорый сердечный приступ за считанные минуты
18.10.2024 06:00:44 | ferra.ru

Автоэнкодеры простыми словами
18.10.2024 05:58:22 | Хабр

Смотреть все

НОВОСТИ

Европейцы устроили затор на границе с РФ, они хотят на праздники в Калининград
23.12.2025 17:24:00 | Российская Газета

Украинцы убегают от ТЦК по газовой трубе на запад страны
23.12.2025 17:23:37 | РЕН ТВ

Активиста Романа Юшкова внесли в перечень террористов и экстремистов
23.12.2025 17:23:05 | ТАСС

Главе ГК "Госстрой" ужесточили приговор за мошенничество
23.12.2025 17:22:41 | ТАСС

Волонтеры решили спасти замерзающих в Сергиевом посаде лебедей
23.12.2025 17:22:40 | РЕН ТВ

В Ленинградской области водитель квадроцикла въехал в машину ДПС
23.12.2025 17:22:05 | ТАСС

В Третьяковской галерее открылась выставка "Архетипы авангарда"
23.12.2025 17:21:08 | ТАСС

На грани шатдауна: во Франции обсуждают закон о чрезвычайном положении
23.12.2025 17:21:01 | РЕН ТВ

Над российскими регионами сбили 21 украинский беспилотник
23.12.2025 17:20:32 | ТАСС

В Москве более 360 культурных площадок подготовили новогоднюю программу
23.12.2025 17:19:40 | ТАСС

Более 2 тыс. шариков и 2,5 км гирлянд: главную елку страны представили в Москве
23.12.2025 17:18:22 | РЕН ТВ

Подозреваемый в убийстве матери подросток не состоял на учетах
23.12.2025 17:17:48 | ТАСС

Первый канал и ВГТРК включили выступления Ларисы Долиной в новогодние эфиры
23.12.2025 17:17:44 | ТАСС

В «Динамо» назвали поставленные перед новым тренером задачи
23.12.2025 17:17:18 | Lenta.ru

В Сочи иск Генпрокуратуры к Копайгородскому рассмотрят 14 января
23.12.2025 17:17:03 | ТАСС

Белоруссия и РФ актуализировали основной документ в сфере ВТС
23.12.2025 17:17:02 | ТАСС

Колобков считает, что FIE пора допускать всех фехтовальщиков РФ с флагом
23.12.2025 17:16:48 | ТАСС

Дети известных блогеров попытались сбежать из дома на космолете
23.12.2025 17:16:18 | РЕН ТВ

Россиянам рассказали о возможности получить деньги за холод в квартире
23.12.2025 17:15:51 | Lenta.ru

Боярский: создание базы IMEI-номеров сделает кражи телефонов бессмысленными
23.12.2025 17:15:18 | ТАСС

«Словно сбил товарный поезд»: Вэнс чуть не умер от полуторачасовой тренировки с «морскими котиками»
23.12.2025 17:15:15 | Life.ru

В РЖД не согласились давать гарантии на вывоз угля
23.12.2025 17:15:00 | Lenta.ru

Дуров готов оплачивать ЭКО женщинам, которые хотят от него родить
23.12.2025 17:13:16 | Life.ru

Вучич объявил, что газовый контакт Сербии с Россией продлен на три месяца
23.12.2025 17:12:00 | Российская Газета

«Не держусь посиневшими пальцами»: Лукашенко повторил коронный тезис о власти и назвал себя уходящим
23.12.2025 17:11:56 | Life.ru

Почти 40 тысяч детей в Подмосковье посетят губернаторские ёлки в формате ледовых шоу
23.12.2025 17:11:37 | Life.ru

Орешкин призвал в добрый праздник Новый год исполнять мечты детей на «Ёлке желаний»
23.12.2025 17:11:35 | Life.ru

Задержанный глава Крымска будет в должности до решения суда или до отставки
23.12.2025 17:10:36 | ТАСС

Экономика США показала самый быстрый рост за два года
23.12.2025 17:10:31 | Lenta.ru

РЖД продлили курсирование дополнительных "Сапсанов" до конца новогодних каникул
23.12.2025 17:08:26 | ТАСС

Курсирование дополнительных "Сапсанов" продлили до конца новогодних каникул
23.12.2025 17:08:26 | ТАСС

В Госдуме хотят запретить проведение сессий в новогодние праздники
23.12.2025 17:08:25 | Life.ru

Более 60 тысяч жителей Херсонской области остались без света после атаки ВСУ
23.12.2025 17:06:38 | Life.ru

Национальный мессенджер и защита от мошенников: главные законы 2025 года
23.12.2025 17:06:36 | ТАСС

Русские «Сникерсы» заполонили полки магазинов Лондона
23.12.2025 17:06:05 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro