Расследование инцидентов в среде Windows
21 Май 2012, Вадим Голованов
Путешествуя по просторам Интернет, обнаружил очень занимательный плакат — SANS Digital Forensics and Incident Response Poster 2012.
В постере содержится полезная информация об анализе артефактов Windows. Например, где найти данные о …
- загруженных файлах
- выполняемых программах
- открытых и созданных файлах
- удаленных файлах
- физическом расположении
- использовании USB устройств
- использовании учетных записей
- использовании браузера
В графической работе также отражен алгоритм поиска неизвестных зловредов (malware).
Постер можно скачать здесь.
Possibly Related Posts:
- Ставка только на Линукс — это ошибка
- В эфире Antimalware Live эксперты обсудят безопасную разработку
- II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»
- Кибербезопасность умных городов: вызовы, проблемы, решения
- XVI Международный форум по международной информационной безопасности
Эксперт сообщества Вадим Голованов
Рубрика: Аудит информационной безопасности, Без рубрики, Новости, Обучение, Теория ИБ, Тестирование. Метки: windows. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.