Основные блоги b.Z » Все блоги » Про интернет » Расследуем инциденты в дампе оперативной памяти Windows (GrrCon2016)

Расследуем инциденты в дампе оперативной памяти Windows (GrrCon2016)

Все блоги / Про интернет 18 февраля 2023 386   
Смотреть в Telegram Поделиться в TG

В этой статье нам вновь предстоит провести расследование двух инцидентов в файлах виртуальных машин. Расследовать будем фишинговую атаку и заражение трояном, доберёмся до чужих переписок в дампах памяти, почитаем письма, изучим фишинговые вложения и другие артефакты в памяти.
Работать будем с известной многим утилитой volatiltiy и её плагинами, а также с утилитами: readpst, mactime из TheSleuthKit и olevba из oletools.

К расследованию

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

«Теперь и мы побывали в шкуре атакуемого». В InfoWatch проанализировали «слив базы клиентов» и считают, что их заказал Search Inform

13 апреля 2017 года по СМИ, компаниям отрасли информационной безопасности, некоторым крупным компаниям-клиентам ГК InfoWatch началась веерная рассылка писем о том, что якобы произошла утечка данных из базы клиентов компании. Довольно быстро стало известно, что речь идет вовсе не об «утечке», а о

подробнее »
26 апреля 2017
Estismail: Что делать, если рассылки попадают в спам на Gmail? Причины и решение

Ежемесячно почтой Gmail пользуются более 1,5 миллиарда человек. И чтобы не потерять доверие такого огромного количества людей, почтовый сервис вкладывает огромные усилия в защиту своих пользователей от спама и фишинговых писем. При этом, в Gmail отсутствует стандартная «Служба поддержки», как на

подробнее »
21 декабря 2020
Привет Emotet! Исследуем вредоносный документ Excel

Исследуем вредоносный документ с вновь набирающим популярность трояном Emotet. Основная цель моих статей: предоставить практически полезные способы обнаружения вредоносной активности в файлах, дампах и.т.д, а также поделиться знаниями, на поиск которых, у меня ушло достаточно много времени. Статья

подробнее »
6 ноября 2022
АвтоДилер: Сколько стоит автосервис?

Россия занимает 5 место в мире по величине автопарка. Ежегодное увеличение автопарка повышает спрос на услуги автомастерских, при этом текущий объем СТО неспособен покрыть весь рынок — автосервисы с каждым годом становятся все более доходным видом бизнеса. Сегодня изучим полный путь владельца СТО —

подробнее »
7 декабря 2021
eSputnik: 20 примеров вдохновляющих welcome-писем

Дизайну приветственных писем уделяется особое внимание, в отличие от оформления остальных email-рассылок. Ведь по статистике сервиса eSputnik средняя открываемость первого велком письма составляет 62%. « Встречают по одежке, провожают — по уму ». (Народная пословица) Представьте: первое

подробнее »
5 августа 2020
Рабочие места: Анна Воробьева, ведущий разработчик виртуальных машин в компании Parallels

...  Источник:Lifehacker

подробнее »
7 июня 2011
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии