Блог о привычных большинству людей вещах, с нестандартной точки зрения.
Описание PoSh-R2PowerShell — это набор powershell скриптов инструментария управления Windows (WMI), которые следователи и судебные аналитики могут использовать для извлечения информации из скомпрометированной (или потенциально скомпрометированной) системы Windows. Скрипты используют WMI для извлечения этой информации из операционной системы. Следовательно, этот Читать дальше …
LinuxCheck — это небольшой bash-скрипт для сбора информации, полезный для экстренного реагирования в системах Debian и Centos. Характеристики: LinuxCheck — это отдельный скрипт, способный собирать большой набор информации: CPU TOP10, память TOP10 использование процессора время загрузки Информация о жестком диске Информация о пользователе, информация о passwd Читать дальше …
Microsoft Windows использует файл подкачки (pagefile.sys), для хранения блоков памяти, которые в данный момент не помещаются в физическую память.Этот файл, хранится по пути %SystemDrive%\pagefile.sys и является скрытым системным файлом и не может быть прочитан или доступен пользователю, включая Администратора в активной системе. Этот файл Читать дальше …
Анализ памяти в Windows 10 сильно отличается от предыдущих версий Windows: новая функция, называемая сжатием памяти, делает необходимым инструмент судебной экспертизы, способный считывать сжатые страницы памяти. Сжатие памяти в Windows 10 Последние выпуски Windows 10 включают функцию сжатия памяти, которая Читать дальше …
В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от Читать дальше …
Данные из Amcache и Shimcache могут предоставить временную шкалу того, какая программа была выполнена, когда она была впервые запущена и последний раз изменена.
Во время криминалистического анализа системы Windows часто важно понять, когда и как был запущен конкретный процесс.
Мошенники становятся все более изощренными, теперь в тренде стал порношантаж, когда пользователю приходит сообщение отправленного «от имени» собственного почтового ящика с содержимым: Hello! I’m a hacker who cracked your email and device a few months ago. You entered a password Читать дальше …
Звонит мне как то старый знакомый. Говорит, помоги! Сервак на работе сума сошел — столько электричества сжирает, а для юрлица оно дорогое… сисдамин уже столько времени разобраться не может, мол, ему даже запчасти новые купили, все бесполезно. И со стороны Читать дальше …
Всем привет! Собственно, к сути темы. Наверняка многие из нас слышали, либо читали что телевидение, интернет и так далее как то на нас влияют. Наверняка кто то даже проходил какие то тесты, вроде: «Узнайте, насколько вы зависимы от интернета…» Но Читать дальше …