<aside> <img src="/icons/home_lightgray.svg" alt="/icons/home_lightgray.svg" width="40px" /> HOME


Forensic Tools

Penetration Tools

Vulnerabilities & CVE

BB & Other

CTF

Blog & Books (KNiggas)

About(CV)

</aside>

<aside> <img src="/icons/list-indent_blue.svg" alt="/icons/list-indent_blue.svg" width="40px" />

Table of Contents

</aside>

image.png

Последовательность шагов по сбору артефактов:

<aside> ⚠️

При возникновении инцидента не следует выключать, перезагружать или производить иные восстановительные работы с компьютером. Необходимо оперативно уведомить Центр Мониторинга и Реагирования на Инциденты о случившемся через любой доступный канал связи, приложив кратко контекст инцидента: что произошло, где, когда и как проявилось. Далее приступить к сбору необходимой для анализа информации. Данная инструкция предназначена для использования на операционных системах семейства Windows.

</aside>

🗄️ Сбор артефактов (Windows)

Briefer

Briefer

Tactical

Tactical

Kansa

Kansa

Windows (Manual Artifacts)


💾 Снятие образов или дампа памяти

Kape

Kape

FTK Imager

FTK Imager