LinuxCheck– це невеликий bash-скрипт для збирання інформації, корисний для екстреного реагування в системах Debian та Centos. характеристики: LinuxCheck– це окремий скрипт, здатний збирати великий набір інформації: ЦП ТОП10, пам'ять TOP10 використання процесора час завантаження Інформація про жорсткий диск Інформація про користувача, інформація про passwd Читати далі …
Категорія: Информационная безопасность
Рекламні оголошення
Як витягти криміналістичні артефакти з pagefile.sys?
Microsoft Windows використовує файл підкачування (pagefile.sys), для зберігання блоків пам'яті, які в даний момент не поміщаються у фізичну пам'ять., зберігається шляхом %SystemDrive%pagefile.sys і є прихованим системним файлом і не може бути прочитаний або доступний користувачеві, включаючи Адміністратора в активній системі. Цей файл Читати далі …
Аналіз стиснутої пам'яті у Windows 10
Аналіз пам'яті у Windows 10 сильно відрізняється від попередніх версій Windows: нова функція, звана стиском пам'яті, робить необхідним інструмент судової експертизи, здатний зчитувати стислі сторінки пам'яті. Стиснення пам'яті у Windows 10 Останні випуски Windows 10 включають функцію стиснення пам'яті, яка Читати далі …
Amcache та Shimcache у криміналістичному аналізі
Дані з Amcache та Shimcache можуть надати тимчасову шкалу того, яка програма була виконана, коли вона була вперше запущена і востаннє змінена.
Криміналістичні Артефакти: докази виконання програми у системах Windows
Під час криміналістичного аналізу Windows часто важливо зрозуміти, коли і як було запущено конкретний процес.