dfir
-
Статья Анализ дампов памяти Volatility 3: практический workflow обнаружения малвари и инъекций
За последний год через мою лабораторию прошло больше двадцати дампов с инцидентов, где вредоносная программа жила исключительно в оперативке - ни одного файла на диске. Fileless-атаки, reflective DLL injection, Cobalt Strike beacon в RWX-регионе легитимного svchost.exe - для классической...- Sergei webware
- Тема
- dfir fileless атаки malware analysis memory forensics mitre att&ck process injection volatility 3 анализ дампов памяти volatility
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Tsurugi Linux для цифровой криминалистики
Введение Кратко о дистрибутиве Tsurugi OS Acquire - версия для быстрого анализа дисков. Для углубленного анализа нужна [LAB]-версия. Tsurugi Linux [LAB] — это специализированная версия Tsurugi OS являющаяся сборкой на базе Debian/Ubuntu, оптимизированная для работы в лабораторных условиях. Она...- delifer
- Тема
- #malware dfir digital_forensics forensic tools linux malware osint tsurugi tsurugi linux write‑block цифровая криминалистика
- Ответы: 0
- Раздел: OSINT и Форензика