#дамп_памяти — Public Fediverse posts

Карты, деньги, два бага: погружаемся в программный взлом банкоматов

Всем привет! Вновь с вами аналитики из команды PT Cyber Analytics, и мы завершаем рассказ про исследование защищённости банкоматов. В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак. Настало время перейти к самому интересному: логическим атакам. За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.

https://habr.com/ru/companies/pt/articles/963094/

#логические_атаки #банкоматы #диспенсер #blackbox #уязвимости #баги #прошивка #atm #дамп_памяти #dmaатака

Карты, деньги, два бага: погружаемся в программный взлом банкоматов

Всем привет! Вновь с вами аналитики из команды PT Cyber Analytics, и мы завершаем рассказ про исследование защищённости банкоматов. В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак. Настало время перейти к самому интересному: логическим атакам. За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.

https://habr.com/ru/companies/pt/articles/963094/

#логические_атаки #банкоматы #диспенсер #blackbox #уязвимости #баги #прошивка #atm #дамп_памяти #dmaатака

Карты, деньги, два бага: погружаемся в программный взлом банкоматов

Всем привет! Вновь с вами аналитики из команды PT Cyber Analytics, и мы завершаем рассказ про исследование защищённости банкоматов. В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак. Настало время перейти к самому интересному: логическим атакам. За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.

https://habr.com/ru/companies/pt/articles/963094/

#логические_атаки #банкоматы #диспенсер #blackbox #уязвимости #баги #прошивка #atm #дамп_памяти #dmaатака

Карты, деньги, два бага: погружаемся в программный взлом банкоматов

Всем привет! Вновь с вами аналитики из команды PT Cyber Analytics, и мы завершаем рассказ про исследование защищённости банкоматов. В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак. Настало время перейти к самому интересному: логическим атакам. За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.

https://habr.com/ru/companies/pt/articles/963094/

#логические_атаки #банкоматы #диспенсер #blackbox #уязвимости #баги #прошивка #atm #дамп_памяти #dmaатака

Узнаем из дампа памяти, какие документы открывал пользователь

При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

https://habr.com/ru/companies/otus/articles/943222/

#forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist

Узнаем из дампа памяти, какие документы открывал пользователь

При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

https://habr.com/ru/companies/otus/articles/943222/

#forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist

Узнаем из дампа памяти, какие документы открывал пользователь

При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

https://habr.com/ru/companies/otus/articles/943222/

#forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist

Узнаем из дампа памяти, какие документы открывал пользователь

При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла. В рамках этой статьи мы поговорим об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с данной операционной системой.

https://habr.com/ru/companies/otus/articles/943222/

#forensic #volatility #дамп_памяти #FTK_Imager #анализ_памяти #цифровая_криминалистика #компьютерная_криминалистика #артефакты_в_памяти #userassist