Тот, кто занимается форензикой, знаком с тулзой Scalpel, но кроме острого скальпеля могут понадобится и другие инструменты для сбора и анализа системных событий. Таким инструментом …
Читать дальшеФорензика
Как извлечь образ прошивки с помощью Binwalk
Binwalk создан в далеком 2010 году Крейгом Хеффнером, но до сих пор не теряет актуальности. Это бесплатный, но мощный инструмент с открытым исходным кодом для …
Читать дальшеИзвлечение и деобфускация макросов XLM с XLMMacroDeobfuscator
XLMMacroDeobfuscator — инструмент, который позволяет извлечь и деобфусцировать макросы XLMXLM (также известные как макросы Excel 4.0). Он использует внутренний эмулятор XLM для интерпретации макросов без …
Читать дальшеИспользование Volatility для анализа оперативной памяти
Вы наверняка слышали про соревнования для хакеров и программисотв Capture The Flag (CTF). Одно из направлений таких соревнований — форензика (компьютерная криминалистика). В CTF теме …
Читать дальшеФорензик кейс взлома серверов под управлением Linux
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root …
Читать дальшеКак извлечь данные из диспетчера учетных данных Windows
Диспетчер учетных данных Windows (Credential Manager), — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также …
Читать дальше