Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Криминалистика в современном мире. Дело о фантомном проникновении

632 views

Published on

http://www.risc.today/

Published in: Education
  • Be the first to comment

Криминалистика в современном мире. Дело о фантомном проникновении

  1. 1. abeshkov@microsoft.com
  2. 2. Запуск приложений с Prefetch •Имя файла записывается в формате C:WINDOWSPrefetch • NOTEPAD.EXE-AF43252301.PF Имя исполняемого файла Хэш из данных EXE и аргументов командной строки Расширение Prefetch файлов Для одного того же EXE будут создаваться разные PF файлы в зависимости от параметров передаваемых в командной строке
  3. 3. Feature Location Temporary Internet Files C:UsersuserAppDataLocalMicrosoftWindows Temporary Internet FilesContent.IE5 Cookies C:UsersuserAppDataRoamingMicrosoftWindows Cookies Visited C:Users<user>AppDataLocalMicrosoftWindows HistoryHistory.IE5MShist01<date> History C:UsersuserAppDataLocalMicrosoftWindows HistoryHistory.IE5
  4. 4. Без криминалистики могли прийти к ложным заключениям!
  5. 5. Идентифицируете важные системы. Проводите регулярный аудит этих систем Ограничьте набор запускаемых приложений с помощью Applcoker или SRP Ограничьте права стандартного пользователя Включите Volume Shadow Copy Придерживайтесь рекомендаций вендора системы в сфере ИБ
  6. 6. E-mail: abeshkov@microsoft.com Twitter: @abeshkov

×