цифровая криминалистика windows
-
Статья Форензика Windows: пошаговый разбор артефактов при расследовании инцидента
You must be registered for see element. Когда SOC-аналитику прилетает алерт о компрометации хоста, начинается гонка со временем. Атакующий мог закрепиться через реестр, запустить разведку, прыгнуть латерально на соседний хост - и всё это оставило следы в десятках системных артефактов. Загвоздка...- Сергей Попов
- Тема
- amcache артефакты расследование dfir windows eric zimmerman tools mft анализ ntfs prefetch файлы форензика анализ event logs windows форензика windows артефакты цифровая криминалистика windows
- Ответы: 0
- Раздел: OSINT и Форензика