Щупальца VolWeb. Как вытащить улики из оперативной памяти, не залезая в терминал
2026-02-05 13:30:10
Для подписчиков
На столе эксперта по цифровой форензике часто оказываются артефакты с пострадавших машин. Один из наиболее важных артефактов — это дамп оперативной памяти. Он помогает выстроить таймлайн атаки и получить дополнительные опорные точки. Сегодня поработаем с таким дампом при помощи нового удобного инструмента — VolWeb.
Подробнее https://xakep.ru/...