В одной из прошлых статей мы рассказывали о таком криминалистическом артефакте, как Windows 10 Timeline, об утилитах для его анализа и о том, какие сведения из него можно извлечь при расследовании инцидентов. Сегодня мы поговорим о ярлыках Windows. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает, в каких атаках они используются и как детектировать подобные файлы. Читать дальше →
source https://habr.com/ru/post/493906/?utm_campaign=493906&utm_source=habrahabr&utm_medium=rss
Комментариев нет:
Отправить комментарий