Интернет-Розыск I OSINT I Киберрасследования

Forwarded from Слив из приватных каналов

Как проверить подозрительную программу с помощью "Песочницы" в Windows 10?

Если вы желаете установить какую-либо программу, но не уверены в ее безопасности, воспользуйтесь следующей инструкцией.

1. Запустите "Панель управления".
2. Откройте раздел "Программы и компоненты".
3. Нажмите на пункт "Включение или выключение компонентов Windows".
4. Выберите "Песочница Windows" и нажмите "ОК".
5. Перезагрузите компьютер, затем в меню появится приложение "Windows Sandbox".
6. Для проверки программы скопируйте файл программы с основной хост-системы и вставьте его в окно песочницы"Windows Sandbox".
7. Установите и запустите приложение в "Песочнице" и используйте его в обычном режиме.

Даже при наличии вирусов, они не смогут проникнуть в сам компьютер. А при закрытии программы файл сотрется, так что при следующем открытии "Песочница" будет чистой.

#windows

2.5K views08:17

Forwarded from Интернет-Розыск I OSINT I Киберрасследования

2.7K views15:48

❓

Как расширить возможности вашего Windows 10

1️⃣ Создаем новую папку в корне системного диска, а если просто, на рабочем столе
2️⃣ Переименовываем ее в GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}.
3️⃣ После смены имени, папка поменяет значок.
4️⃣ При открытии папки запустится продвинутая панель управления

📤

В ней вы найдете около 200 различных параметров:

➡️«Автозапуск»
➡️«Администрирование»
➡️«История файлов»
➡️«Инструменты Windows»
➡️«Диспетчер учётных данных»

🍪

📱

#⃣

#WINDOWS #SECRET #GODMODE

Please open Telegram to view this post

VIEW IN TELEGRAM

6.2K views15:06

https://github.com/cairoshell/cairoshell/releases

🖥

Cairo Shell — оболочка для кастомизации рабочего стола Windows.

➡️

➡️

https://cairodesktop.com/

🍪

📱

#⃣

#DESKTOP #WINDOWS #CAIRO

Please open Telegram to view this post

VIEW IN TELEGRAM

5.7K views09:04

https://github.com/brunodev85/winlator/releases

🔤

Winlator — эмулятор операционной системы Windows для мобильных устройств.

➡️

https://winlator.org/

➡️

ℹ️

Инструкция по настройке...

🍪

📱

#⃣

#OSINT #ANDROID #WINDOWS

Please open Telegram to view this post

VIEW IN TELEGRAM

6.4K views07:02

👍

🔍

С чего начинается форензика Windows...

Жмем Win+R и вводим eventvwr.msc... Вас стал доступен журнал событий Windows. В этих журналах хранится вся активность системы. Какие программы работали и в какое время, какие устанавливались, например. И многое другое.

Как избавиться от автоматической записи всех действий в журнал событий? Жмем Win+R и вводим services.msc... находим в списке Журнал событий Windows. Далее – двойной клик, тип запуска – отключена. Теперь следов от вашей операционной деятельности стало поменьше.

🍪

📱

#⃣

#OSINT #FORENSIC #WINDOWS

Please open Telegram to view this post

VIEW IN TELEGRAM

6.9K views10:00

🐾

🔍 Если мы хотим собирать данные с конечных точек (агентов) на ОС Windows, то существует три основных инструмента. Первым является подсистема аудита Windows, хранящая события в формате EventLog. События в нем делятся на несколько групп – журналов. Однако для первичной аналитики, а тем более расследования инцидентов, информации только с EventLog не всегда бывает достаточно. В связи с этим активно используется другая утилита с расширенными функциями аудита событий – Sysmon, входящий в пакет Sysinternals. По сути, она является системной службой Windows, которая отдает подробные данные о приходящих событиях, сетевых подключениях и драйверах, изменениях файлов и многом другом. Замыкает тройку первостепенных технологий сбора событий средство Event Tracing for Windows (ETW) – трассировка событий Windows. Технология предоставляется в самой ОС по умолчанию и осуществляется на уровне ядра.

🍪

📱

#⃣

#OSINT #FORENSIC #WINDOWS

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

6.6K views09:01