Форензика Windows

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Форензика Windows

04.02.2025 18:36:19 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

При расследовании инцидентов одним из важнейших действий является грамотный сбор доказательств, ведь иначе мы рискуем упустить из виду что‑то важное, что впоследствии поможет нам разобраться в произошедшем.

Не секрет, что компрометация большинства корпоративных сетей начинается с атак на пользовательские рабочие места. Проникнув на компьютер пользователя, злоумышленник может дальше развивать атаку уже в корпоративной сети. Чтобы понять, как злоумышленник проник на машину, что он делал дальше, на какие узлы ходил и так далее нам необходимо произвести анализ скомпрометированного узла. Так как в большинстве организаций пользовательские компьютеры по прежнему используют Windows, в этой статье мы поговорим об анализе этой операционной системы.

Читать далее

Подробнее

Читайте также

Топ-7 нейросетей для создания презентаций с нуля
04.02.2025 18:23:24 | Хабр

Китай «ответил» на тарифы Трампа расследованием против Google
04.02.2025 18:00:00 | ferra.ru

ИИ простыми словами, часть 1. Архитектура Mixture of Experts (MoE)
04.02.2025 17:53:41 | Хабр

Об OpenAI Deep Research
04.02.2025 17:40:34 | Хабр

GTX 1650 и RTX 3050 6 ГБ сравнили в играх
04.02.2025 17:15:00 | ferra.ru

Spotify впервые отчитался о прибыли по итогам года
04.02.2025 17:13:57 | vc.ru

Лучший пистолет в истории
04.02.2025 16:53:39 | ferra.ru

Названы плюсы и минусы Xiaomi 15 Pro по итогам подробного теста
04.02.2025 16:30:00 | ferra.ru

Хабр жив, но ему нужно омоложение
04.02.2025 16:23:53 | Хабр

ФАС потребовала от Ozon и Wildberries сделать добровольным для продавцов участие в распродажах
04.02.2025 16:22:13 | vc.ru

Как алгоритмы загнали нас в пузырь и почему от этого выигрывают только соцсети?
04.02.2025 16:11:14 | Хабр

Cryptohack. Решение CTRIME
04.02.2025 16:00:17 | Хабр

Б/у видеокарты 3060 Ti, 2070 Super и RX 6700 XT сравнили
04.02.2025 15:45:00 | ferra.ru

Российские книгоиздатели рассказали о дефиците полиграфии для отделки книг
04.02.2025 15:44:02 | vc.ru

LLM Llama 3 — небольшое погружение в детали
04.02.2025 15:29:59 | Хабр

Коррекция процесса старения глаз: факичная пресбиопическая линза для возрастной дальнозоркости
04.02.2025 15:18:43 | Хабр

Машинный перевод
04.02.2025 15:09:41 | Хабр

Каталог каталогов
04.02.2025 15:04:54 | Хабр

Доказано: для решения проблемы с ней действительно нужно «переспать»
04.02.2025 15:00:00 | ferra.ru

Модели сегментации клиентов целевого бизнеса
04.02.2025 14:55:06 | Хабр

Yadro выходит в климатический сегмент: компания приобрела 38% «КБ Борей»
04.02.2025 14:42:48 | it-world

Эксперт назвал лучших производителей кабелей для быстрой зарядки iPhone, Android и ноутбуков
04.02.2025 14:38:13 | ferra.ru

[Перевод] Пауки-зомби и гриб, врастающий в мозг
04.02.2025 14:35:48 | Хабр

[Перевод] DeepSeek R1: раскройте возможности моделей DeepSeek R1. Полное руководство для новичков и экспертов
04.02.2025 14:30:53 | Хабр

Почему измерять ≠ управлять: как KPI искажают реальность и какой инструмент использовать осознанному руководителю
04.02.2025 14:28:19 | Хабр

Аттестат цифровой зрелости: как спланировать роадмап цифровой трансформации
04.02.2025 14:22:43 | Хабр

SoftBank и OpenAI создадут совместное предприятие для развития ИИ в Японии
04.02.2025 14:15:38 | ferra.ru

«Вечная» батарейка: как алюминий может изменить мир мобильных устройств
04.02.2025 14:11:55 | Хабр

Detection is easy. DLL Hijacking в инструментах SysInternals
04.02.2025 14:06:00 | Хабр

«Золотое Яблоко» увеличит IT-команду на 25%
04.02.2025 14:05:00 | it-world

Firewall не спасёт
04.02.2025 14:01:45 | Хабр

Грейды исследователей: кто есть кто?
04.02.2025 13:49:05 | Хабр

[Перевод] Взаимодействие с документами с помощью DeepSeek и Ollama: локальный чатбот RAG для диалогов с учетом контекста
04.02.2025 13:42:22 | Хабр

[Перевод] Рефакторинг с помощью codemods для автоматизации изменений API
04.02.2025 13:32:02 | Хабр

TSMC построит новый завод по производству 1-нм чипов на Тайване
04.02.2025 13:30:00 | ferra.ru

Смотреть все

НОВОСТИ

Трамп заявил, что надеется вскоре поговорить с Путиным
27.12.2025 00:39:00 | Российская Газета

Путин поздравил россиян с одним праздником
27.12.2025 00:36:00 | Lenta.ru

Трамп высказался о тяжелом положении российской экономики
27.12.2025 00:35:00 | Lenta.ru

В Ленинградской области загорелся одноэтажный склад
27.12.2025 00:32:39 | ТАСС

Мужчина открыл огонь по полицейским, когда отдавал ребенка под опеку
27.12.2025 00:30:06 | РЕН ТВ

Трамп: Без моего одобрения план Зеленского не имеет значения
27.12.2025 00:30:00 | Российская Газета

Гитарист и клавишник The Cure Перри Бэмоунт умер в возрасте 65 лет
27.12.2025 00:29:52 | Life.ru

Роднина объяснила нежелание получать паспорт США
27.12.2025 00:26:31 | Lenta.ru

В Подольском районе Киева взорвался пассажирский автобус
27.12.2025 00:26:12 | Life.ru

Пушков заявил о нежелании Трампа выйти из украинского урегулирования
27.12.2025 00:24:33 | Lenta.ru

По новым правилам. Кого в 2026 году освободят от выплат по кредитам, а кому снизят сумму задолженности
27.12.2025 00:20:00 | Life.ru

Мужчину напоили и оставили голого умирать на кладбище в Омске
27.12.2025 00:16:27 | РЕН ТВ

Эксперт Фюст: ФРГ грозит стагнация, если не изменится экономическая политика
27.12.2025 00:13:17 | ТАСС

Рейс из Петербурга на Пхукет задержали на 12 часов по нестандартной причине
27.12.2025 00:11:55 | Lenta.ru

«Им придется дорого заплатить». Трамп начал боевые действия, чтобы защитить христиан. Почему он решил нанести удары на Рождество?
27.12.2025 00:10:34 | Lenta.ru

Новости СВО. Российские войска взяли Косовцево, ВСУ отступают по всей Запорожской области, Зеленский срочно летит к Трампу, 27 декабря
27.12.2025 00:07:00 | Life.ru

Путин вошел в топ-5 самых упоминаемых людей во французских СМИ
27.12.2025 00:06:08 | Lenta.ru

Путин: в работу МЧС внедряются программы искусственного интеллекта
27.12.2025 00:05:46 | ТАСС

Нардеп Дубинский: Зеленский может снизить мобилизационный возраст до 23 лет
27.12.2025 00:05:26 | Life.ru

27 декабря: какой праздник отмечают в России и мире
27.12.2025 00:05:00 | Lenta.ru

В Киеве произошел взрыв в пассажирском автобусе
27.12.2025 00:04:00 | Российская Газета

Трамп заявил о рождественском подарке террористам из Нигерии
27.12.2025 00:02:47 | Lenta.ru

Путин поблагодарил сотрудников МЧС, работающих в зоне СВО
27.12.2025 00:02:31 | ТАСС

Путин поблагодарил работающих в зоне СВО сотрудников МЧС
27.12.2025 00:02:31 | ТАСС

Офицер Нечаев воздушной атакой уничтожил занявшие выгодную высоту силы ВСУ
27.12.2025 00:02:13 | ТАСС

В Москве в "Аптекарском огороде" открывается масштабный фестиваль орхидей
27.12.2025 00:01:50 | ТАСС

Путин поздравил сотрудников МЧС с Днем спасателя
27.12.2025 00:01:34 | ТАСС

Два человека пострадали в результате атак на Белгородскую область
27.12.2025 00:01:13 | Коммерсантъ

В Белом доме сообщили Нетаньяху мрачную новость
27.12.2025 00:01:05 | Lenta.ru

Путин назвал телеканал "Карусель" уникальным медиапроектом
27.12.2025 00:01:03 | ТАСС

Зеленский допустил референдум по плану Трампа по Украине
27.12.2025 00:00:38 | Life.ru

Путин поздравил спасателей с профессиональным праздником
27.12.2025 00:00:00 | РЕН ТВ

Трамп анонсировал переговоры с Путиным и Зеленским
27.12.2025 00:00:00 | Lenta.ru

Чемпионку Европы по дзюдо Курбонмамадову внесли в базу "Миротворца"
26.12.2025 23:58:51 | ТАСС

Трамп: Любые предложения Зеленского не имеют значения без одобрения США
26.12.2025 23:58:17 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro