پس از وقوع یک حادثه و بررسیهای انجام شده بر روی سیستم کاربران توسط تیم پاسخگویی به حادثه و فارنزیک سازمان، چهار مدل مختلف از تکنیک Persistence یا پایداری مشاهده گردیده است.
نکته قابل توجه این شواهد، انجام تمام آنها به وسیله Registry میباشد.
هم اکنون خروجی مربوط به Registry سیستمهای آلوده در اختیار شما قرار داده شده است و شما میبایست با بررسی آنها، مسیرها و فایلهای درگیر مرتبط با این حادثه را شناسایی نمایید.
نکته: به هیچ عنوان این فایل را در سیستم اصلی باز نکرده و از ماشین مجازی استفاده نمایید.
درصد پیشرفت حل چالش
0%
