Форензика Windows

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Форензика Windows

04.02.2025 18:36:19 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

При расследовании инцидентов одним из важнейших действий является грамотный сбор доказательств, ведь иначе мы рискуем упустить из виду что‑то важное, что впоследствии поможет нам разобраться в произошедшем.

Не секрет, что компрометация большинства корпоративных сетей начинается с атак на пользовательские рабочие места. Проникнув на компьютер пользователя, злоумышленник может дальше развивать атаку уже в корпоративной сети. Чтобы понять, как злоумышленник проник на машину, что он делал дальше, на какие узлы ходил и так далее нам необходимо произвести анализ скомпрометированного узла. Так как в большинстве организаций пользовательские компьютеры по прежнему используют Windows, в этой статье мы поговорим об анализе этой операционной системы.

Читать далее

Подробнее

Читайте также

Топ-7 нейросетей для создания презентаций с нуля
04.02.2025 18:23:24 | Хабр

Китай «ответил» на тарифы Трампа расследованием против Google
04.02.2025 18:00:00 | ferra.ru

ИИ простыми словами, часть 1. Архитектура Mixture of Experts (MoE)
04.02.2025 17:53:41 | Хабр

Об OpenAI Deep Research
04.02.2025 17:40:34 | Хабр

GTX 1650 и RTX 3050 6 ГБ сравнили в играх
04.02.2025 17:15:00 | ferra.ru

Spotify впервые отчитался о прибыли по итогам года
04.02.2025 17:13:57 | vc.ru

Лучший пистолет в истории
04.02.2025 16:53:39 | ferra.ru

Названы плюсы и минусы Xiaomi 15 Pro по итогам подробного теста
04.02.2025 16:30:00 | ferra.ru

Хабр жив, но ему нужно омоложение
04.02.2025 16:23:53 | Хабр

ФАС потребовала от Ozon и Wildberries сделать добровольным для продавцов участие в распродажах
04.02.2025 16:22:13 | vc.ru

Как алгоритмы загнали нас в пузырь и почему от этого выигрывают только соцсети?
04.02.2025 16:11:14 | Хабр

Cryptohack. Решение CTRIME
04.02.2025 16:00:17 | Хабр

Б/у видеокарты 3060 Ti, 2070 Super и RX 6700 XT сравнили
04.02.2025 15:45:00 | ferra.ru

Российские книгоиздатели рассказали о дефиците полиграфии для отделки книг
04.02.2025 15:44:02 | vc.ru

LLM Llama 3 — небольшое погружение в детали
04.02.2025 15:29:59 | Хабр

Коррекция процесса старения глаз: факичная пресбиопическая линза для возрастной дальнозоркости
04.02.2025 15:18:43 | Хабр

Машинный перевод
04.02.2025 15:09:41 | Хабр

Каталог каталогов
04.02.2025 15:04:54 | Хабр

Доказано: для решения проблемы с ней действительно нужно «переспать»
04.02.2025 15:00:00 | ferra.ru

Модели сегментации клиентов целевого бизнеса
04.02.2025 14:55:06 | Хабр

Yadro выходит в климатический сегмент: компания приобрела 38% «КБ Борей»
04.02.2025 14:42:48 | it-world

Эксперт назвал лучших производителей кабелей для быстрой зарядки iPhone, Android и ноутбуков
04.02.2025 14:38:13 | ferra.ru

[Перевод] Пауки-зомби и гриб, врастающий в мозг
04.02.2025 14:35:48 | Хабр

[Перевод] DeepSeek R1: раскройте возможности моделей DeepSeek R1. Полное руководство для новичков и экспертов
04.02.2025 14:30:53 | Хабр

Почему измерять ≠ управлять: как KPI искажают реальность и какой инструмент использовать осознанному руководителю
04.02.2025 14:28:19 | Хабр

Аттестат цифровой зрелости: как спланировать роадмап цифровой трансформации
04.02.2025 14:22:43 | Хабр

SoftBank и OpenAI создадут совместное предприятие для развития ИИ в Японии
04.02.2025 14:15:38 | ferra.ru

«Вечная» батарейка: как алюминий может изменить мир мобильных устройств
04.02.2025 14:11:55 | Хабр

Detection is easy. DLL Hijacking в инструментах SysInternals
04.02.2025 14:06:00 | Хабр

«Золотое Яблоко» увеличит IT-команду на 25%
04.02.2025 14:05:00 | it-world

Firewall не спасёт
04.02.2025 14:01:45 | Хабр

Грейды исследователей: кто есть кто?
04.02.2025 13:49:05 | Хабр

[Перевод] Взаимодействие с документами с помощью DeepSeek и Ollama: локальный чатбот RAG для диалогов с учетом контекста
04.02.2025 13:42:22 | Хабр

[Перевод] Рефакторинг с помощью codemods для автоматизации изменений API
04.02.2025 13:32:02 | Хабр

TSMC построит новый завод по производству 1-нм чипов на Тайване
04.02.2025 13:30:00 | ferra.ru

Смотреть все

НОВОСТИ

Адвокат Стрелкова опроверг данные о самоубийстве экс-министра обороны ДНР
12.03.2025 18:58:24 | РБК

Сербия отозвала свой голос под антироссийской резолюцией ГА ООН
12.03.2025 18:56:00 | Российская Газета

Сербия отозвала свой голос за антироссийскую резолюцию по Украине в ООН
12.03.2025 18:54:35 | РБК

Боевиков заглочило // Раскрыт контрабандный канал поставок оружия из Таиланда в Россию
12.03.2025 18:54:34 | Коммерсантъ

Дзюба назвал токсичным поведение Кержакова, который не поздравил его с рекордом
12.03.2025 18:52:13 | ТАСС

Разработчик Pokemon Go продает игровой бизнес за $3,5 млрд
12.03.2025 18:50:02 | Коммерсантъ

Напавшего на одноклассников школьника отправили под домашний арест
12.03.2025 18:49:11 | РБК

«Кислотный рикошет»: Врач предупредил об опасности народного метода лечения изжоги
12.03.2025 18:48:30 | Life.ru

Двухдневная DDoS-атака на СМИ Курской области отражена
12.03.2025 18:48:24 | Life.ru

Алсу откровенно ответила на вопрос о новом романе после развода
12.03.2025 18:48:02 | Life.ru

Гладков: более 240 белгородцев подали заявки на участие в региональном проекте "Сталь"
12.03.2025 18:45:17 | ТАСС

Названа ошеломительная сумма, которую россияне ежедневно отдают мошенникам
12.03.2025 18:44:54 | Life.ru

«Режим автопилота»: Психотерапевт раскрыл неочевидную причину ожирения
12.03.2025 18:44:36 | Life.ru

Торгпред Грир: меры ЕС против США игнорируют интересы Вашингтона
12.03.2025 18:43:01 | ТАСС

В МИД Украины завили о "тяжелых компромиссах" на переговорах с США в Джидде
12.03.2025 18:43:00 | Российская Газета

От штрафа до изъятия: Дачникам напомнили об ответственности за сорняки
12.03.2025 18:42:42 | Life.ru

Стамбульский кот пробрался на корабль и «зайцем» приплыл в Новороссийск. Его назвали Бурак
12.03.2025 18:41:22 | Life.ru

Россиянам подсказали доступный способ продлить жизнь на 2-3 года
12.03.2025 18:40:11 | Life.ru

Нечаев призвал учитывать ситуацию на рынке при возврате каждой компании в РФ
12.03.2025 18:39:36 | ТАСС

ВС РФ за сутки сумели подавить гарнизон ВСУ из 300 человек в Черкасском Поречном
12.03.2025 18:39:16 | ТАСС

Учёные предупредили: автономные системы ИИ снижают аварии, но создают риски для экономики и этики
12.03.2025 18:39:00 | iXBT.com

Бренд Exeed в апреле начнет продажи электромобилей Exlantix в РФ
12.03.2025 18:38:05 | ТАСС

Оказывается, бывший завод Hyundai в России вообще не останавливался. Объемы производства растут, поставщики активно набирают персонал
12.03.2025 18:38:00 | iXBT.com

ФСИН опровергла информацию о смерти Игоря Стрелкова в ИК
12.03.2025 18:37:29 | Life.ru

Россиянам рассказали, как застраховать жильё от пожара, потопа и грабителей
12.03.2025 18:37:24 | Life.ru

В Геленджике блогера-иноагента приговорили к семи годам колонии
12.03.2025 18:36:11 | ТАСС

Ашманов: несколько идей по борьбе с мошенниками может привести к нарушению прав
12.03.2025 18:35:25 | ТАСС

Адвокат Игоря Гиркина опроверг сообщение о его самоубийстве
12.03.2025 18:34:23 | Коммерсантъ

В программе "Герои Луганщины" зарегистрировались около 300 силовиков
12.03.2025 18:33:51 | ТАСС

В Брянской епархии опровергли сведения о ДРГ в Николо-Одрином монастыре
12.03.2025 18:33:40 | РБК

Stena Bulk: члены команды сгоревшего в Северном море танкера являются гражданами США
12.03.2025 18:33:23 | ТАСС

В подмосковной Дубне задержали замглавы администрации Павла Гришина
12.03.2025 18:31:45 | Коммерсантъ

Экстрасенс рассказала, какие имена облегчат судьбу вашего малыша, а какие заставят вечно плавать в проблемах
12.03.2025 18:30:00 | Life.ru

Украинский «Интерфакс» узнал о противодействии Венгрии продлению санкций
12.03.2025 18:29:40 | РБК

Смертность 42%: Россиян предупредили об опаснейшей мутации коронавируса
12.03.2025 18:29:32 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro