Охотимся на техники и тактики атакующих с использованием Prefetch-файлов
Файлы трассировки, или Prefetch-файлы, появились в Windows еще со времен XP. С тех пор они помогали специалистам по цифровой криминалистике и реагированию на компьютерные инциденты находить следы запуска программ, в том числе вредоносных. Ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин рассказывает, что можно найти с помощью Prefetch-файлов и как это сделать. Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании Group-IB Информационная безопасность IT-инфраструктура Реверс-инжиниринг Исследования и прогнозы в IT киберкриминалистика компьютерная криминалистика компьютерная безопасность кибербезопасность cy
- Настрочить жалобу в спортлото
- EditorGIB
- Распечатать