Как определить запускавшиеся программы в Windows?
Совершенно неслучайно, товарищ показал мне очень интересный способ узнать детальный перечень запускавшихся программ в операционной системе Windows! Скажу честно, даже не подозревал об этом. И уже один раз
Litl-Admin.ru
Автоматический анализ системного реестра Windows с RegRipper
Привет! Сегодня хочу рассказать о прикольном программном продукте для автоматического анализа системного реестра Windows и предоставлении информации в удобном текстовом варианте для последующего парсинга и анализа. Продукт называется
Litl-Admin.ru
Какую информацию можно получить из мобильного устройства?
Обратился ко мне как-то старый друг и сказал “ты же вроде форензикой увлекаешься?” и показал программку для криминалистического исследования мобильных устройств – “Мобильный криминалист”. Для написания статьи я
Litl-Admin.ru
Стеганография – как спрятать документы внутри аудиофайла
Полагаю, аудитория нашего сайта достаточно продвинута, чтобы не использовать для хранения чувствительной информации популярные программы для сокрытия папок и файлов (см. обзор популярных программ для этой цели и
Litl-Admin.ru
Детальный разбор завирусованной системы
Привет! Как я уже писал ранее, систему, оставленную без файрволла с белым адресом в Интернете сломали довольно быстро. Мой товарищ решил провести собственный эксперимент, т.к. не очень поверил
Litl-Admin.ru
Механизм образования временных меток в Windows – часть 2
Здравствуйте! Продолжаю статью про образование временных меток в операционных системах Windows. По традиции, сперва проверочные вопросы: Проверочные вопросы Почему при просмотре различными программами отображается различное время создания файлов
Litl-Admin.ru
Механизм образования временных меток в Windows
Приветствую уважаемых читателей. Сегодня я хочу затронуть очень интересную и важную тему (по крайней мере для меня) – образование временных меток в файловых системах Windows. Проблематика Если по
Litl-Admin.ru
Какую информацию можно получить из ярлыка?
Этот файл я открыл с флешки
Здравствуйте! Сегодня я расскажу немного о том, как файлы с расширением LNK (ярлыки, недавние документы) могут сообщить некоторую информацию, которая может быть полезна. Для справки, данный каталог находится
Litl-Admin.ru