Иван Грузд, специалист по реагированию на инциденты и цифровой криминалистике, . Инструментов для загрузки и выгрузки файлов со скомпрометированных устройств очень много. Мы выделили те, которые работают в рамках популярного подхода Living off the Land — он предполагает использование встроенных или уже установленных на устройство утилит для усложнения обнаружения вредоносной активности. Вначале мы проанализируем способы применения каждого инструмента с точки зрения атакующих. Затем изучим криминалистические артефакты, создаваемые на устройстве в момент проникновения и позволяющие установить «обстоятельства преступления». В результате получим новые компетенции по расследованию актуальных атак.
Hide player controls
Hide resume playing