Токсичные ярлыки в Windows: старый артефакт, не забытый хакерами, но частично забытый криминалистами
В одной из прошлых статей мы рассказывали о таком криминалистическом артефакте, как Windows 10 Timeline, об утилитах для его анализа и о том, какие сведения из него можно извлечь при расследовании инцидентов. Сегодня мы поговорим о ярлыках Windows. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает, в каких атаках они используются и как детектировать подобные файлы. Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании Group-IB Информационная безопасность IT-инфраструктура Реверс-инжиниринг Исследования и прогнозы в IT информационная безопасность information security windows criminalistics computer security комп
- Настрочить жалобу в спортлото
- EditorGIB
- Распечатать