Форензика Windows

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Форензика Windows

04.02.2025 18:36:19 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

При расследовании инцидентов одним из важнейших действий является грамотный сбор доказательств, ведь иначе мы рискуем упустить из виду что‑то важное, что впоследствии поможет нам разобраться в произошедшем.

Не секрет, что компрометация большинства корпоративных сетей начинается с атак на пользовательские рабочие места. Проникнув на компьютер пользователя, злоумышленник может дальше развивать атаку уже в корпоративной сети. Чтобы понять, как злоумышленник проник на машину, что он делал дальше, на какие узлы ходил и так далее нам необходимо произвести анализ скомпрометированного узла. Так как в большинстве организаций пользовательские компьютеры по прежнему используют Windows, в этой статье мы поговорим об анализе этой операционной системы.

Читать далее

Подробнее

Читайте также

Топ-7 нейросетей для создания презентаций с нуля
04.02.2025 18:23:24 | Хабр

Китай «ответил» на тарифы Трампа расследованием против Google
04.02.2025 18:00:00 | ferra.ru

ИИ простыми словами, часть 1. Архитектура Mixture of Experts (MoE)
04.02.2025 17:53:41 | Хабр

Об OpenAI Deep Research
04.02.2025 17:40:34 | Хабр

GTX 1650 и RTX 3050 6 ГБ сравнили в играх
04.02.2025 17:15:00 | ferra.ru

Spotify впервые отчитался о прибыли по итогам года
04.02.2025 17:13:57 | vc.ru

Лучший пистолет в истории
04.02.2025 16:53:39 | ferra.ru

Названы плюсы и минусы Xiaomi 15 Pro по итогам подробного теста
04.02.2025 16:30:00 | ferra.ru

Хабр жив, но ему нужно омоложение
04.02.2025 16:23:53 | Хабр

ФАС потребовала от Ozon и Wildberries сделать добровольным для продавцов участие в распродажах
04.02.2025 16:22:13 | vc.ru

Как алгоритмы загнали нас в пузырь и почему от этого выигрывают только соцсети?
04.02.2025 16:11:14 | Хабр

Cryptohack. Решение CTRIME
04.02.2025 16:00:17 | Хабр

Б/у видеокарты 3060 Ti, 2070 Super и RX 6700 XT сравнили
04.02.2025 15:45:00 | ferra.ru

Российские книгоиздатели рассказали о дефиците полиграфии для отделки книг
04.02.2025 15:44:02 | vc.ru

LLM Llama 3 — небольшое погружение в детали
04.02.2025 15:29:59 | Хабр

Коррекция процесса старения глаз: факичная пресбиопическая линза для возрастной дальнозоркости
04.02.2025 15:18:43 | Хабр

Машинный перевод
04.02.2025 15:09:41 | Хабр

Каталог каталогов
04.02.2025 15:04:54 | Хабр

Доказано: для решения проблемы с ней действительно нужно «переспать»
04.02.2025 15:00:00 | ferra.ru

Модели сегментации клиентов целевого бизнеса
04.02.2025 14:55:06 | Хабр

Yadro выходит в климатический сегмент: компания приобрела 38% «КБ Борей»
04.02.2025 14:42:48 | it-world

Эксперт назвал лучших производителей кабелей для быстрой зарядки iPhone, Android и ноутбуков
04.02.2025 14:38:13 | ferra.ru

[Перевод] Пауки-зомби и гриб, врастающий в мозг
04.02.2025 14:35:48 | Хабр

[Перевод] DeepSeek R1: раскройте возможности моделей DeepSeek R1. Полное руководство для новичков и экспертов
04.02.2025 14:30:53 | Хабр

Почему измерять ≠ управлять: как KPI искажают реальность и какой инструмент использовать осознанному руководителю
04.02.2025 14:28:19 | Хабр

Аттестат цифровой зрелости: как спланировать роадмап цифровой трансформации
04.02.2025 14:22:43 | Хабр

SoftBank и OpenAI создадут совместное предприятие для развития ИИ в Японии
04.02.2025 14:15:38 | ferra.ru

«Вечная» батарейка: как алюминий может изменить мир мобильных устройств
04.02.2025 14:11:55 | Хабр

Detection is easy. DLL Hijacking в инструментах SysInternals
04.02.2025 14:06:00 | Хабр

«Золотое Яблоко» увеличит IT-команду на 25%
04.02.2025 14:05:00 | it-world

Firewall не спасёт
04.02.2025 14:01:45 | Хабр

Грейды исследователей: кто есть кто?
04.02.2025 13:49:05 | Хабр

[Перевод] Взаимодействие с документами с помощью DeepSeek и Ollama: локальный чатбот RAG для диалогов с учетом контекста
04.02.2025 13:42:22 | Хабр

[Перевод] Рефакторинг с помощью codemods для автоматизации изменений API
04.02.2025 13:32:02 | Хабр

TSMC построит новый завод по производству 1-нм чипов на Тайване
04.02.2025 13:30:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Bloomberg: ЕС хочет изменить систему закупок БПЛА
15.10.2025 17:01:28 | РЕН ТВ

Белоусов: РФ и Белоруссия готовы вместе бороться с угрозами военной безопасности
15.10.2025 16:59:53 | РЕН ТВ

В Петербурге задержали певицу за исполнение на улице песен иноагентов
15.10.2025 16:57:57 | РБК

Совершен прорыв в лечении бесплодия
15.10.2025 16:57:00 | Lenta.ru

Новак: процент оплаты нефти из РФ Индией в юанях небольшой
15.10.2025 16:56:31 | ТАСС

В Крыму выявили женскую ячейку террористической организации
15.10.2025 16:56:29 | ТАСС

В США назвали главную цель в России для ударов ракетами Tomahawk. Что это за объект и почему в Вашингтоне опасаются ответа Москвы?
15.10.2025 16:56:28 | Lenta.ru

Россиян предупредили о критической ситуации с оформлением виз в Болгарию
15.10.2025 16:56:05 | Lenta.ru

Переговоры Путина и аш-Шараа продолжались более 2,5 часов
15.10.2025 16:55:52 | РБК

Кабмин дал возможность экономическим операторам самим импортировать бензин
15.10.2025 16:55:44 | ТАСС

Нетаньяху отменил все встречи до конца дня, включая суд
15.10.2025 16:54:31 | ТАСС

Apple представила новый MacBook Pro
15.10.2025 16:54:00 | iXBT.com

Россия не пошла на сделку Вучича по нефтяной компании, которая обеспечивает топливом всю Сербию. Стране угрожает масштабный кризис
15.10.2025 16:53:08 | Lenta.ru

Минэнерго видит потенциал роста добычи нефти на традиционных месторождениях
15.10.2025 16:52:25 | ТАСС

На Западе рассказали о разрушенном Россией мифе о НАТО
15.10.2025 16:52:15 | Lenta.ru

Эксперт Суслов: Трамп пытается надавить на Россию заявлениями о Tomahawk
15.10.2025 16:52:01 | ТАСС

7200 мАч, 120 Вт, IP69K, 200-мегапиксельная камера, 100-кратный зум, немерцающий экран и рекорд производительности в AnTuTu — 800 долларов. Представлен Honor Magic8 Pro
15.10.2025 16:52:00 | iXBT.com

Подведены итоги фестиваля поэзии "Филатов фест"
15.10.2025 16:51:39 | ТАСС

Минобороны показало кадры освобождения Новопавловки в ДНР
15.10.2025 16:51:37 | ТАСС

Москва и Тегеран выбрали место для строительства второй АЭС в Иране
15.10.2025 16:51:35 | Коммерсантъ

Расчеты с кредиторами Таврического банка начнутся в январе 2026 года
15.10.2025 16:51:21 | ТАСС

Главы двух приграничных районов Курской области удостоены орденов Мужества
15.10.2025 16:50:31 | ТАСС

Крымчанин получил семь лет тюрьмы по обвинению в шпионаже в 17-летнем возрасте
15.10.2025 16:50:16 | Коммерсантъ

Минэнерго на 96% подготовило энергосистему РФ к осенне-зимнему периоду
15.10.2025 16:49:26 | ТАСС

Российский школьник на протяжении нескольких дней пил энергетики и не выжил
15.10.2025 16:48:37 | Lenta.ru

Константин Струков возместит природе // С экс-владельца ПАО ЮГК взыскали 4 млрд руб. за загрязнение реки цианидом
15.10.2025 16:48:07 | Коммерсантъ

Артист Полунин ответил на лишение гражданства Украины фотографией тату с Путиным
15.10.2025 16:48:00 | Российская Газета

Минфин РФ разместил ОФЗ-ПД 26246 на 96,36 млрд рублей
15.10.2025 16:47:26 | ТАСС

Цена самой дешевой съемной квартиры в Москве побила 30-летний рекорд
15.10.2025 16:47:23 | Lenta.ru

Российская певица попала в список претендентов на «Грэмми»
15.10.2025 16:47:20 | Lenta.ru

«Радиостанция Судного дня» вновь повторила сообщения от февраля 2022 года
15.10.2025 16:46:56 | Lenta.ru

Минфин США насчитал $15 млрд расходов в день из-за шатдауна
15.10.2025 16:46:54 | РБК

На проведение Красноярского экономического форума выделят 110 млн рублей
15.10.2025 16:46:34 | ТАСС

СК Армении завел уголовное дело против задержанного епископа Мкртича
15.10.2025 16:46:29 | ТАСС

Хренин: единство РФ и Белоруссии в противодействии фальсификации истории ценно
15.10.2025 16:46:23 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro