Блог о привычных большинству людей вещах, с нестандартной точки зрения.
Опис PoSh-R2PowerShell – це набір powershell скриптів інструментарію керування Windows (WMI), які слідчі та судові аналітики можуть використовувати для отримання інформації із скомпрометованої (або потенційно скомпрометованою) системи Windows. Скрипти використовують WMI для отримання цієї інформації з операційної системи. Отже, цей Читати далі …
LinuxCheck– це невеликий bash-скрипт для збирання інформації, корисний для екстреного реагування в системах Debian та Centos. характеристики: LinuxCheck– це окремий скрипт, здатний збирати великий набір інформації: ЦП ТОП10, пам'ять TOP10 використання процесора час завантаження Інформація про жорсткий диск Інформація про користувача, інформація про passwd Читати далі …
Microsoft Windows використовує файл підкачування (pagefile.sys), для зберігання блоків пам'яті, які в даний момент не поміщаються у фізичну пам'ять., зберігається шляхом %SystemDrive%pagefile.sys і є прихованим системним файлом і не може бути прочитаний або доступний користувачеві, включаючи Адміністратора в активній системі. Цей файл Читати далі …
Аналіз пам'яті у Windows 10 сильно відрізняється від попередніх версій Windows: нова функція, звана стиском пам'яті, робить необхідним інструмент судової експертизи, здатний зчитувати стислі сторінки пам'яті. Стиснення пам'яті у Windows 10 Останні випуски Windows 10 включають функцію стиснення пам'яті, яка Читати далі …
У 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от Читати далі …
Дані з Amcache та Shimcache можуть надати тимчасову шкалу того, яка програма була виконана, коли вона була вперше запущена і востаннє змінена.
Під час криміналістичного аналізу Windows часто важливо зрозуміти, коли і як було запущено конкретний процес.
Шахраї стають дедалі витонченішими, тепер у тренді став порношантаж, коли користувачеві надходить повідомлення відправленого “від імені” власної поштової скриньки з вмістом: Привіт! Я хакер, який зламав вашу електронну пошту та пристрій кілька місяців тому. Ви ввели пароль Читати далі …
Дзвонить мені якось старий знайомий. Говорить, допоможи! Сервак на роботі сума зійшов – стільки електрики зжирає, а для юрособи воно дороге… сісдамін уже стільки часу розібратися не може, багато, йому навіть запчастини нові купили, все марно. І з боку Читати далі …
Всем привет! Собственно, к сути темы. Наверняка многие из нас слышали, либо читали что телевидение, интернет и так далее как то на нас влияют. Наверняка кто то даже проходил какие то тесты, вроде: “Узнайте, насколько вы зависимы от интернета…” Но Читати далі …