цифровая криминалистика windows
-
Статья Форензика Windows при расследовании инцидентов: методика сбора и анализа артефактов
Два часа ночи. Уведомление от SIEM: на контроллере домена нетипичный логин, следом - создание службы и сетевая активность в сторону внешнего IP. К утру атакующий может зашифровать всю инфраструктуру. У вас окно в несколько часов, чтобы понять масштаб компрометации, найти точку входа и перекрыть...- Сергей Попов
- Тема
- dfir windows kape forensics timeline analysis forensics анализ артефактов windows артефакты windows форензика инструменты форензики windows форензика windows расследование инцидентов цифровая криминалистика windows
- Ответы: 0
- Раздел: OSINT и Форензика
-
Статья Форензика Windows: пошаговый разбор артефактов при расследовании инцидента
Когда SOC-аналитику прилетает алерт о компрометации хоста, начинается гонка со временем - о том, как выглядит полный цикл реагирования от триажа до закрытия, я писал в полной карте Incident Response. Атакующий мог закрепиться через реестр, запустить разведку, прыгнуть латерально на соседний хост...- Сергей Попов
- Тема
- amcache артефакты расследование dfir windows eric zimmerman tools mft анализ ntfs prefetch файлы форензика анализ event logs windows форензика windows артефакты цифровая криминалистика windows
- Ответы: 0
- Раздел: OSINT и Форензика