Как и в случае со снятием образа жесткого диска в Linux, существует несколько способов сделать дамп оперативной памяти в Linux. Среди вариантов: использование нативного модуля …
Читать дальшеФорензика
Как снять образ жесткого диска в Linux
Посекторную копию жесткого диска вполне можно снять, не прибегая к дополнительным утилитам. Мы будем использовать старую и проверенную в работе нативную утилиту dd. Она позволяет …
Читать дальшеДамп сетевого трафика в Linux с помощью tcpdump
При криминалистической экспертизе, а в частности при создании дампа сетевого трафика в Linux используются несколько утилит: прежде всего — консольная tcpdump, классика жанра Wireshark и …
Читать дальшеКак ловят создателей вирусов
Кто-то верит в домовых и полтергейст, кто-то — в снежного человека, кто-то — в то, что разработчик малвари и прочего нелегального софта может гарантировать собственную …
Читать дальшеПоиск артефактов на компьютере в OS Windows
Сегодня продолжим заниматься Форензикой (компьютерной криминалистикой). На этот раз поговорим о форензике в Windows. Я расскажу о полезных инструментах, которые помогут вам найти и вытащить …
Читать дальшеИстория открытых и удаленных папок Windows
Специалисты компьютерной криминалистики и просто обычные пользователи могут столкнуться с ситуацией, в которой необходимо выяснить когда и какие папки были открыты на компьютере в операционной …
Читать дальшеСтиллер паролей для Chrome и Firefox
Вы наверное знаете о том, что такое стилеры паролей. Их задача — вытащить из операционной системы важные данные, такие как пароли. В сегодняшней статье я …
Читать дальше