Уроки форензики. Исследуем дампы и ищем следы взлома в системе
2022-11-03 09:30:30
Для подписчиков
Сегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной системы. При исследовании образа оперативной памяти мы познакомимся с внутренним устройством памяти Windows и найдем артефакты, свидетельствующие о компрометации системы.
Подробнее https://xakep.ru/2022/11/0...