В одной из прошлых статей мы рассказывали о таком криминалистическом артефакте, как Windows 10 Timeline, об утилитах для его анализа и о том, какие сведения из него можно извлечь при расследовании инцидентов. Сегодня мы поговорим о ярлыках Windows. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает, в каких атаках они используются и как детектировать подобные файлы. Читать дальше →
source https://habr.com/ru/post/493906/?utm_campaign=493906&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2020/03/windows_30.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2020/03/30/%d1%82%d0%be%d0%ba%d1%81%d0%b8%d1%87%d0%bd%d1%8b%d0%b5-%d1%8f%d1%80%d0%bb%d1%8b%d0%ba%d0%b8-%d0%b2-windows-%d1%81%d1%82%d0%b0%d1%80%d1%8b%d0%b9-%d0%b0%d1%80%d1%82%d0%b5%d1%84%d0%b0%d0%ba%d1%82-2/
https://habrastorage.org/webt/ib/vd/m5/ibvdm54ml2ebf_akdc84hqcb4z0.jpeg
Комментариев нет:
Отправить комментарий