Анализ артефактов ОС Windows
1/10
Какова контрольная сумма исходного содержимого образа (MD5)?
2 / 10
У какого пользователя идентификатор безопасности заканчивается на 1004?
3 / 10
Во сколько был запущен файл «2.bat»? Запишите ответ в формате: hh:mm:ss (UTC).
4 / 10
Какой сайт использовался для кражи данных и загрузки вредоносного ПО? Запишите ответ в формате: website.com
5 / 10
При помощи чего осуществлялось подключение к узлу 192.168.1.75? Назовите протокол.
Какой файл был запущен из каталога «Temp1_iepv.zip»? Запишите имя файла с расширением.
7 / 10
Откуда был загружен данный файл? Укажите в формате: website.com
8 / 10
Какой пользователь последний раз заходил в систему 10 марта в 12:23:43 (UTC)?
9 / 10
Каким пользователем было сделано первое исходящее подключение по RDP?
10 / 10
Для чего атакующими использовался файл, запущенный из C:\Users\Wilfred\AppData\Local\Temp\Temp1_netscan_portable.zip?
В ответе необходимо ввести 2 слова
- Разместите заказ
- Выберите исполнителя
- Получите результат
| Гарантия на работу | 1 год |
| Средний балл | 4.54 |
| Стоимость | Назначаете сами |
| Эксперт | Выбираете сами |
| Уникальность работы | от 70% |
