Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
https://xakep.ru/2022/10/07/cyberdefenders-teamspy/
https://xakep.ru/2022/10/07/cyberdefenders-teamspy/
xakep.ru
Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
В этой статье я покажу, как извлекать основные артефакты из образов оперативной памяти Windows. Мы восстановим процесс атаки, чтобы расследовать инцидент. В этом нам поможет лабораторная работа TeamSpy с ресурса CyberDefenders.
