Исследование цифровых доказательств. Почему я использую FAR Manager для работы с файловыми данными

Дата: 20.09.2020. Автор: 4N6 RU. Категории: Подкасты и видео по информационной безопасности

Почему при анализе файловых данных в рамках цифрового исследования лучше пользоваться сторонними файловыми менеджерами? Делюсь личным опытом и объясняю важность NTFS-дескрипторов для проведения форензики. Заодно узнаём что такое токен SeImpersonatePrivilege и какие привилегии он даёт процессу.

Avatar

Об авторе 4N6 RU

YouTube канал 4N6 RU
Читать все записи автора 4N6 RU

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *