форензика

Здравствуйте! Нужна помощь в улучшении качества аудиозаписи. Была неприятная ситуация — ДТП не по моей вине. Видео с участка дороги, к сожалению, нет, но есть аудиозапись, на которой второй участник признаёт свою вину, но в объяснении отписал обратное, что не виноват. Проблема в том, что на...

You must be registered for see element. Цифровая форензика — это ключевая составляющая в расследовании инцидентов информационной безопасности. Когда система подвергается атаке, важно не только оперативно устранить угрозу, но и понять, как произошел инцидент, кто и как взаимодействовал с...

You must be registered for see element. 80% SOC-аналитиков пропускают критические следы в логах, потому что смотрят не туда и не тем. Они тонут в гигабайтах данных, пытаясь найти иголку в стоге сена, когда хакер уже давно пьет кофе с их паролями. Эта статья — твой личный гайд по форензике для...

You must be registered for see element. Содержание You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You...

В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...

1. What time was the RAM image acquired according to the suspect system? (YYYY-MM-DD HH:MM:SS) python3 vol.py -f 20210430-Win10Home-20H2-64bit-memdump.mem windows.info You must be registered for see element. Ответ: 2021-04-30 17:52:19 2. What is the SHA256 hash value of the RAM image...

Здравствуйте, когда-то очень давно читал книгу по форензике, в которой очень подробно и с объяснением некоторых системных механизмов рассказывалось о фреймворке для python Volatility на русском языке. Пытаюсь сейчас отыскать её. Дело в том, что в названии книги не фигурирует ни "форензика", ни...

Как определить что компьютер когда либо в истории подключался к интернету? (windows 10/windows server 2016/2012)? Есть ли специальные утилиы или просто места куда смотреть. В голову приходит только последнее время проверки обновлений. Есть ли еще какие то маркеры?

Подскажите люди добрые<3 на что можно обратить внимание при проверке образа диска с малварем. С реестром винды тоже нужно (помимо автозагрузки, что можно еще посмотреть???)

Хотелось бы найти почитать подробную инфу как работают программы для создания дампов оперативной памяти(Belkasoft, FTK imager). Откуда копируют, как??? Нигде не могу найти что-нибудь подробное

Может кто может подсказать софт для позволяющий установить на запоминающем устройстве режим "только для чтения"

Всем хай! Сначала думал, что получится большая статья, но сами компании каршеринга в Москве не дали мне этого сделать :) Объясню почему; я взял 4 мобильных приложения от "большой четвёрки" каршеринговых компаний Москвы. Хотя, теперь уже не только Москвы, они постепенно расползаются по регионам...

Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе...

Немного сюжета Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве...

Как вы знаете Телеграм является популярным не только у рядовых пользователей, но и у злоумышленников. Теневые практики использования Телеграма довольно хорошо описаны You must be registered for see element.. Но, меня интересует несколько иная сторона вопроса использования данного мессенджера -...

Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующим: Мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер...

You must be registered for see element. Привет, Уважаемые Форумчане и Друзья! Сегодня мы окунемся в мир DLL Hijacking и рассмотрим любопытный инструмент под названием Evildll от Thelinuxchoice. Да, Microsoft уже который год пытается прикрутить гайки и бороться с этой заразой, но, как видите...

Добрый день, уважаемые участники форума! Как вы считаете возможно ли как-то установить подлинность доказательств, полученных в ходе анализа жёсткого диска? Может ли произойти следующая ситуация: файл(ы) будут подброшены на диск экспертом уже после его изъятия для проведения экспертизы? Например...

Всем привет! Существует такое ПО как "Private Keeper", его функционал примитивен: по базе формата email(login,number,ID)-password пытаться авторизоваться на определенных веб-ресурсах и забрать оттуда заданные данные (ФИО, баланс, очки, номера и всё что пожелаешь). Определение веб-ресурса...

Finde the cat (Part 9) Продолжим разбор деталей по форензике на крупнейшей в Казахстане конференции на тему You must be registered for see element. Тем, кто пропустил что-то, задач было 11: You must be registered for see element., Finde the cat, You must be registered for see element., You...