eric zimmerman tools
-
Статья Форензика Windows: пошаговый разбор артефактов при расследовании инцидента
Когда SOC-аналитику прилетает алерт о компрометации хоста, начинается гонка со временем. Атакующий мог закрепиться через реестр, запустить разведку, прыгнуть латерально на соседний хост - и всё это оставило следы в десятках системных артефактов. Загвоздка в том, что ни один артефакт сам по себе...- Сергей Попов
- Тема
- amcache артефакты расследование dfir windows eric zimmerman tools mft анализ ntfs prefetch файлы форензика анализ event logs windows форензика windows артефакты цифровая криминалистика windows
- Ответы: 0
- Раздел: OSINT и Форензика