eric zimmerman tools
-
Статья Форензика Windows: пошаговый разбор артефактов при расследовании инцидента
Когда SOC-аналитику прилетает алерт о компрометации хоста, начинается гонка со временем - о том, как выглядит полный цикл реагирования от триажа до закрытия, я писал в полной карте Incident Response. Атакующий мог закрепиться через реестр, запустить разведку, прыгнуть латерально на соседний хост...- Сергей Попов
- Тема
- amcache артефакты расследование dfir windows eric zimmerman tools mft анализ ntfs prefetch файлы форензика анализ event logs windows форензика windows артефакты цифровая криминалистика windows
- Ответы: 0
- Раздел: OSINT и Форензика