home.social

#анализ_памяти — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #анализ_памяти, aggregated by home.social.

  1. Habr @[email protected] ·

    Анализируем вредоносное ПО на примере семпла от группировки BO Team: подробный мануал для начинающих

    Хабр, всем привет! На связи Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. Сегодня мы разберем loader от группировки BO Team. Материал предназначен для начинающих ИБ-специалистов и представляет собой краткий мануал, который поясняет, как быстро определить функциональность вредоносного ПО, достать из семпла индикаторы и какие инструменты можно использовать для анализа.

    habr.com/ru/companies/ru_mts/a

    #BO_Team #RED_Security #анализ_вредоносного_ПО #реверсинжиниринг #Кибербезопасность #Loader #Stealer #анализ_памяти #статический_анализ #динамический_анализ

    #динамический_анализ #статический_анализ #анализ_памяти #stealer #loader #кибербезопасность
  2. Habr @[email protected] ·

    Анализируем вредоносное ПО на примере семпла от группировки BO Team: подробный мануал для начинающих

    Хабр, всем привет! На связи Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. Сегодня мы разберем loader от группировки BO Team. Материал предназначен для начинающих ИБ-специалистов и представляет собой краткий мануал, который поясняет, как быстро определить функциональность вредоносного ПО, достать из семпла индикаторы и какие инструменты можно использовать для анализа.

    habr.com/ru/companies/ru_mts/a

    #BO_Team #RED_Security #анализ_вредоносного_ПО #реверсинжиниринг #Кибербезопасность #Loader #Stealer #анализ_памяти #статический_анализ #динамический_анализ

    #динамический_анализ #статический_анализ #анализ_памяти #stealer #loader #кибербезопасность
  3. Habr @[email protected] ·

    Анализируем вредоносное ПО на примере семпла от группировки BO Team: подробный мануал для начинающих

    Хабр, всем привет! На связи Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. Сегодня мы разберем loader от группировки BO Team. Материал предназначен для начинающих ИБ-специалистов и представляет собой краткий мануал, который поясняет, как быстро определить функциональность вредоносного ПО, достать из семпла индикаторы и какие инструменты можно использовать для анализа.

    habr.com/ru/companies/ru_mts/a

    #BO_Team #RED_Security #анализ_вредоносного_ПО #реверсинжиниринг #Кибербезопасность #Loader #Stealer #анализ_памяти #статический_анализ #динамический_анализ

    #динамический_анализ #статический_анализ #анализ_памяти #stealer #loader #кибербезопасность
  4. Habr @[email protected] ·

    Анализируем вредоносное ПО на примере семпла от группировки BO Team: подробный мануал для начинающих

    Хабр, всем привет! На связи Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. Сегодня мы разберем loader от группировки BO Team. Материал предназначен для начинающих ИБ-специалистов и представляет собой краткий мануал, который поясняет, как быстро определить функциональность вредоносного ПО, достать из семпла индикаторы и какие инструменты можно использовать для анализа.

    habr.com/ru/companies/ru_mts/a

    #BO_Team #RED_Security #анализ_вредоносного_ПО #реверсинжиниринг #Кибербезопасность #Loader #Stealer #анализ_памяти #статический_анализ #динамический_анализ

    #bo_team #red_security #анализ_вредоносного_по #реверсинжиниринг #кибербезопасность #loader
  5. Habr @[email protected] ·

    Узнаем из дампа памяти, какие документы открывал пользователь

    При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

    habr.com/ru/companies/otus/art

    #forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist

    #forensic #volatility #дамп_памяти #ftk_imager #анализ_памяти #цифровая_криминалистика
  6. Habr @[email protected] ·

    Узнаем из дампа памяти, какие документы открывал пользователь

    При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

    habr.com/ru/companies/otus/art

    #forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist

    #forensic #volatility #дамп_памяти #ftk_imager #анализ_памяти #цифровая_криминалистика
  7. Habr @[email protected] ·

    Узнаем из дампа памяти, какие документы открывал пользователь

    При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

    habr.com/ru/companies/otus/art

    #forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist

    #forensic #volatility #дамп_памяти #ftk_imager #анализ_памяти #цифровая_криминалистика
  8. Habr @[email protected] ·

    Узнаем из дампа памяти, какие документы открывал пользователь

    При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

    habr.com/ru/companies/otus/art

    #forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist

    #userassist #артефакты_в_памяти #компьютерная_криминалистика #цифровая_криминалистика #анализ_памяти #ftk_imager