forensics – список вопросов по тегу – страница №3

РЕДАКТИРОВАТЬ: Дополнительная информация / информация о расследовании, содержащаяся в комментариях к этому сообщению Приносим извинения за расплывчатое название - не смогли...

Мне стало известно, что мой CentOS 5,6 5.11 VPS содержит более 16 000 файлов с отметками времени за 3-дневный период в сентябре этого года. Я не могу понять, почему это так...

Чем полезна команда Linux для проведения судебной экспертизы скомпрометированного веб-сервера Linux для выдачи какой-либо информации / свидетельств / обратного отслеживания...

Кажется, что большинство сообщений, которые я могу найти, показывают мне, как взять VMDK и преобразовать его в изображение FTK для обработки. Я бы хотел пойти другим путем и...

Я знаю, что Windows 7 (реестр) хранит общие ресурсы, к которым подключена машина. Кто-нибудь может сказать мне, где находится реестр? В соответствии с : Криминалистический...

Я запустил netstat -a на компьютере и обнаружил несколько странных элементов: Proto Local Address Foreign Address State...

Всегда ли таблицы разделов с жестких дисков, которые являются частью RAID (независимо от типа RAID), равны таблице разделов, настроенной для RAID? Что ясно: У машины есть RAID...

У меня установлен csf на сервере Debian, который использует nginx + php5-fpm, и я вижу их много lfd [23293]: Подозрительный процесс PID: 16998 PPID: 16122 Пользователь:...

Мне нужно клонировать неисправный диск емкостью 2 ТБ, содержащий раздел NTFS, с помощью Debian GNU / Linux. На диске есть несколько неперемещаемых плохих секторов, поэтому я...

Включаю компьютер в домиан Active Directory (AD). Пользователь в AD может войти в компьютер, используя имя пользователя и пароль в AD. Компьютер был глубоко заморожен, поэтому...