Узнаем, что делал пользователь через дамп реестра -3
Публикации с тегом Volatility
Бесфайловое ВПО и методы детектирования в ОС Windows +3
BlueTeam Trainings — разбор задания BlackEnergy категории Digital Forensics от CyberDefenders +1
Расследуем инциденты в дампе оперативной памяти Windows (GrrCon2016) +14
Привет Emotet! Заключительная 3-я часть.Продолжаем исследовать дамп оперативной памяти заражённый Emotet +5
Привет Emotet! Исследуем дамп оперативной памяти заражённый Emotet +2
Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2 +8
Disk forensics, memory forensics и log forensics. Volatility framework и Autopsy. Решение задач с r0от-мi. Часть 1 +6
Разбор Memory Forensics с OtterCTF и знакомство с фреймворком Volatility +16
