Введение в Redline

Описание: В продолжение серии статей «Введение в криминалистику памяти» мы рассмотрим Redline — бесплатный инструмент анализа от FireEye, позволяющий анализировать потенциально скомпрометированную систему Windows. Redline может собирать артефакты памяти и диска, включая все запущенные процессы и драйверы, метаданные файловой системы, данные реестра, журналы событий, сетевую информацию, службы, задачи и историю веб-поиска. Программа предоставляет простой в использовании графический интерфейс, который поможет нам проанализировать собранные данные и выявить вредоносные программы в данной системе.

Мы начнём с обзора сборщиков Redline, а затем создадим сборщик и сохраним его на USB-накопитель. Затем мы запустим этот сборщик на целевой виртуальной машине с Windows 10 и перенесём результаты на анализируемую виртуальную машину, где кратко рассмотрим каждую категорию собранных криминалистических данных.

Введение в криминалистику памяти:
   • Introduction to Memory Forensics  

Redline:
https://www.fireeye.com/services/free...

Руководство пользователя Redline:
https://www.fireeye.com/content/dam/f...

#Криминалистика #ЦифроваяКриминалистика #DFIR #КомпьютернаяКриминалистика #Криминалистика Windows #Криминалистика Памяти #АнализВредоносногоПо #ВредоносноеПо