Как извлечь криминалистические артефакты из pagefile.sys?

Pagefile

Microsoft Windows использует файл подкачки (pagefile.sys), для хранения блоков памяти, которые в данный момент не помещаются в физическую память.Этот файл, хранится по пути %SystemDrive%\pagefile.sys и является скрытым системным файлом и не может быть прочитан или доступен пользователю, включая Администратора в активной системе. Этот файл Читать дальше …

Что такое Volatility Framework?

Фреймворк с полностью открытым кодом, предоставляющий собой набор Python-инструментов для извлечения цифровых артефактов из энергонезависимой памяти (RAM). Это может пригодиться при расследовании инцидентов или просто при исследовании работы программы с критичными данными (например, с номерами платежных карт). На сегодняшний день программа Читать дальше …

Анализ сжатой памяти в Windows 10

.png - Анализ сжатой памяти в Windows 10

Анализ памяти в Windows 10 сильно отличается от предыдущих версий Windows: новая функция, называемая сжатием памяти, делает необходимым инструмент судебной экспертизы, способный считывать сжатые страницы памяти. Сжатие памяти в Windows 10 Последние выпуски Windows 10 включают функцию сжатия памяти, которая Читать дальше …

Проблемы и угрозы биометрической идентификации

В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от Читать дальше …

Слежка за мобильными устройствами через SIM-карту

Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять Читать дальше …

Amcache и Shimcache в криминалистическом анализе

Данные из Amcache и Shimcache могут предоставить временную шкалу того, какая программа была выполнена, когда она была впервые запущена и последний раз изменена.

Криминалистические Артефакты: доказательства выполнения программы в системах Windows

Во время криминалистического анализа системы Windows часто важно понять, когда и как был запущен конкретный процесс.

Взлом почты и порношантаж 2 (теперь за 600$)

О мошенниках

Еще в октябре 2018 года вышла первая статья на эту тему порношантажа пользователя. Надежды на то, что после долгого времени публичного освещения темы в сети, пользователи стали критичнее относится к подобной информации. Но нет, дело живет и процветает.

Обзор альтернативных DNS серверов

DNSBench - Обзор альтернативных DNS серверов

10. AdGuard DNS — это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы. для режима «По умолчанию» 176.103.130.130 Читать дальше …

Взлом почты или порношантаж на $864

Мошенники становятся все более изощренными, теперь в тренде стал порношантаж, когда пользователю приходит сообщение отправленного «от имени» собственного почтового ящика с содержимым: Hello! I’m a hacker who cracked your email and device a few months ago. You entered a password Читать дальше …