Форензика Windows

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Форензика Windows

04.02.2025 18:36:19 | Хабр

Хабы: Блог компании OTUS, Информационная безопасность

При расследовании инцидентов одним из важнейших действий является грамотный сбор доказательств, ведь иначе мы рискуем упустить из виду что‑то важное, что впоследствии поможет нам разобраться в произошедшем.

Не секрет, что компрометация большинства корпоративных сетей начинается с атак на пользовательские рабочие места. Проникнув на компьютер пользователя, злоумышленник может дальше развивать атаку уже в корпоративной сети. Чтобы понять, как злоумышленник проник на машину, что он делал дальше, на какие узлы ходил и так далее нам необходимо произвести анализ скомпрометированного узла. Так как в большинстве организаций пользовательские компьютеры по прежнему используют Windows, в этой статье мы поговорим об анализе этой операционной системы.

Читать далее

Подробнее

Читайте также

Топ-7 нейросетей для создания презентаций с нуля
04.02.2025 18:23:24 | Хабр

Китай «ответил» на тарифы Трампа расследованием против Google
04.02.2025 18:00:00 | ferra.ru

ИИ простыми словами, часть 1. Архитектура Mixture of Experts (MoE)
04.02.2025 17:53:41 | Хабр

Об OpenAI Deep Research
04.02.2025 17:40:34 | Хабр

GTX 1650 и RTX 3050 6 ГБ сравнили в играх
04.02.2025 17:15:00 | ferra.ru

Spotify впервые отчитался о прибыли по итогам года
04.02.2025 17:13:57 | vc.ru

Лучший пистолет в истории
04.02.2025 16:53:39 | ferra.ru

Названы плюсы и минусы Xiaomi 15 Pro по итогам подробного теста
04.02.2025 16:30:00 | ferra.ru

Хабр жив, но ему нужно омоложение
04.02.2025 16:23:53 | Хабр

ФАС потребовала от Ozon и Wildberries сделать добровольным для продавцов участие в распродажах
04.02.2025 16:22:13 | vc.ru

Как алгоритмы загнали нас в пузырь и почему от этого выигрывают только соцсети?
04.02.2025 16:11:14 | Хабр

Cryptohack. Решение CTRIME
04.02.2025 16:00:17 | Хабр

Б/у видеокарты 3060 Ti, 2070 Super и RX 6700 XT сравнили
04.02.2025 15:45:00 | ferra.ru

Российские книгоиздатели рассказали о дефиците полиграфии для отделки книг
04.02.2025 15:44:02 | vc.ru

LLM Llama 3 — небольшое погружение в детали
04.02.2025 15:29:59 | Хабр

Коррекция процесса старения глаз: факичная пресбиопическая линза для возрастной дальнозоркости
04.02.2025 15:18:43 | Хабр

Машинный перевод
04.02.2025 15:09:41 | Хабр

Каталог каталогов
04.02.2025 15:04:54 | Хабр

Доказано: для решения проблемы с ней действительно нужно «переспать»
04.02.2025 15:00:00 | ferra.ru

Модели сегментации клиентов целевого бизнеса
04.02.2025 14:55:06 | Хабр

Yadro выходит в климатический сегмент: компания приобрела 38% «КБ Борей»
04.02.2025 14:42:48 | it-world

Эксперт назвал лучших производителей кабелей для быстрой зарядки iPhone, Android и ноутбуков
04.02.2025 14:38:13 | ferra.ru

[Перевод] Пауки-зомби и гриб, врастающий в мозг
04.02.2025 14:35:48 | Хабр

[Перевод] DeepSeek R1: раскройте возможности моделей DeepSeek R1. Полное руководство для новичков и экспертов
04.02.2025 14:30:53 | Хабр

Почему измерять ≠ управлять: как KPI искажают реальность и какой инструмент использовать осознанному руководителю
04.02.2025 14:28:19 | Хабр

Аттестат цифровой зрелости: как спланировать роадмап цифровой трансформации
04.02.2025 14:22:43 | Хабр

SoftBank и OpenAI создадут совместное предприятие для развития ИИ в Японии
04.02.2025 14:15:38 | ferra.ru

«Вечная» батарейка: как алюминий может изменить мир мобильных устройств
04.02.2025 14:11:55 | Хабр

Detection is easy. DLL Hijacking в инструментах SysInternals
04.02.2025 14:06:00 | Хабр

«Золотое Яблоко» увеличит IT-команду на 25%
04.02.2025 14:05:00 | it-world

Firewall не спасёт
04.02.2025 14:01:45 | Хабр

Грейды исследователей: кто есть кто?
04.02.2025 13:49:05 | Хабр

[Перевод] Взаимодействие с документами с помощью DeepSeek и Ollama: локальный чатбот RAG для диалогов с учетом контекста
04.02.2025 13:42:22 | Хабр

[Перевод] Рефакторинг с помощью codemods для автоматизации изменений API
04.02.2025 13:32:02 | Хабр

TSMC построит новый завод по производству 1-нм чипов на Тайване
04.02.2025 13:30:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Маск ответил на статью WSJ о поиске нового главы компании Tesla
01.05.2025 10:21:00 | Российская Газета

Полянский: Переговоры между Россией и Украиной могут начаться довольно скоро
01.05.2025 10:20:00 | Российская Газета

И.о. президента Южной Кореи ушел в отставку
01.05.2025 10:19:33 | ТАСС

"Европейская правда": сделка о недрах США и Украины касается 57 видов ископаемых
01.05.2025 10:17:04 | ТАСС

ФСБ показала кадры с лишенным гражданства РФ за конфликт в Липецке
01.05.2025 10:16:26 | ТАСС

Эксперт Воробьева рассказала, от чего нужно отказаться в "березовый сезон"
01.05.2025 10:13:35 | ТАСС

Times: если США уйдут от переговоров, поток оружия Киеву иссякнет через полгода
01.05.2025 10:12:56 | ТАСС

Вкусно и просто: как правильно жарить шашлык
01.05.2025 10:10:00 | ТАСС

Дело о теракте возбуждено после удара ВСУ по жилым домам в Рыльске
01.05.2025 10:09:21 | Коммерсантъ

Нация победителей, стержень РФ и роль победы: Главные заявления Путина на марафоне «Знание. Первые»
01.05.2025 10:08:33 | Life.ru

Башкирия намерена делать упор на несырьевом неэнергетическом экспорте и экспорте услуг
01.05.2025 10:06:30 | ТАСС

Кравцов: "Профессионалитет" придал импульс развитию системы СПО
01.05.2025 10:04:44 | ТАСС

"Динамо" примет решение по изменению условий контракта Бителло после сезона РПЛ
01.05.2025 10:04:25 | ТАСС

На каких условиях США и Украина заключили сделку по природным ресурсам
01.05.2025 10:02:45 | РЕН ТВ

Новый геймплейный ролик шутера PIONER посвятили рейду "Мануфактура"
01.05.2025 10:02:26 | PlayGround.ru

Большинство опрошенных в Молдавии вопреки запретам празднует 9 мая День Победы
01.05.2025 10:00:36 | ТАСС

ТАСС: ВСУ перебросили на юг ДНР крупную группу иностранных наемников
01.05.2025 10:00:33 | ТАСС

Алина Загитова. От красной балерины к дерзкой Ассоль
01.05.2025 10:00:01 | ТАСС

FT: ЕС может ограничить сроки соглашения с Лондоном в области продовольствия
01.05.2025 09:57:19 | ТАСС

Точь-в-точь как настоящие смартфоны, но без начинки. Черные и белые макеты iPhone 17, iPhone 17 Air, iPhone 17 Pro и iPhone 17 Pro Max показали на фото
01.05.2025 09:57:00 | iXBT.com

Компания Astrostrom представила план создания солнечных панелей из реголита и лунной фабрики на солнечной энергии
01.05.2025 09:56:00 | iXBT.com

Под Самарой в ДТП пострадали три человека
01.05.2025 09:55:51 | ТАСС

Участок трассы Екатеринбург - Тюмень перекрыт из-за опрокинувшегося грузовика
01.05.2025 09:54:24 | ТАСС

Ортега: Фашизм стремится захватить мир с территории Украины
01.05.2025 09:54:00 | Российская Газета

Маск назвал ложью статью WSJ о поиске ему замены на посту главы Tesla
01.05.2025 09:53:45 | РБК

Люксембург выделит Украине €10 млн на энергетическую поддержку
01.05.2025 09:49:29 | ТАСС

«Главный террорист»: В ГД назвал ничтожными угрозы Украины взорвать Крымский мост
01.05.2025 09:49:17 | Life.ru

Kyiv Post: США намерены продать Киеву оружие на $50 млн
01.05.2025 09:49:00 | Российская Газета

В Ташкенте при пожаре в промышленной зоне погибло два человека
01.05.2025 09:47:32 | ТАСС

Гонка токенов: Meta* и Cerebras Systems запускают Llama API с рекордной скоростью обработки
01.05.2025 09:46:00 | iXBT.com

"Авито Услуги": спрос на услуги нянь в апреле в России вырос на 8%
01.05.2025 09:45:25 | ТАСС

Прокуратура Южной Кореи обвинила Юн Сок Ёля в превышении полномочий
01.05.2025 09:45:24 | ТАСС

В ЛНР к концу года запустят портал с оцифрованными архивными документами
01.05.2025 09:45:12 | ТАСС

В Сенате поддержали проект русофоба Грэма* о новых «сокрушительных» санкциях против РФ
01.05.2025 09:45:02 | Life.ru

Новый, безопасный мир, в котором аккумуляторы не загораются и не взрываются. CATL стала первой компанией, которая соответствует новому стандарту
01.05.2025 09:45:00 | iXBT.com

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro