సమాచార భద్రతా సంఘటనలకు ప్రతిస్పందించడానికి అల్గారిథమ్లు మరియు వ్యూహాలు, ప్రస్తుత సైబర్ దాడుల ట్రెండ్లు, కంపెనీలలో డేటా లీక్లను పరిశోధించే విధానాలు, బ్రౌజర్లు మరియు మొబైల్ పరికరాలను పరిశోధించడం, ఎన్క్రిప్టెడ్ ఫైల్లను విశ్లేషించడం, జియోలొకేషన్ డేటాను సంగ్రహించడం మరియు పెద్ద మొత్తంలో డేటా యొక్క విశ్లేషణలు - ఇవన్నీ మరియు ఇతర అంశాలు గ్రూప్-ఐబి మరియు బెల్కాసాఫ్ట్ యొక్క కొత్త ఉమ్మడి కోర్సులపై అధ్యయనం చేయవచ్చు. ఆగస్టులో మేము
టూ ఆల్ ఇన్ వన్
గ్రూప్-IB కోర్సులో పాల్గొనేవారు రాజీపడిన కంప్యూటర్ సిస్టమ్లు మరియు నెట్వర్క్లను పరిశోధించడంలో సహాయపడే సాధనం గురించి అడగడం ప్రారంభించిన తర్వాత ఉమ్మడి శిక్షణా కోర్సులను నిర్వహించాలనే ఆలోచన కనిపించింది మరియు సంఘటన ప్రతిస్పందన సమయంలో ఉపయోగించమని మేము సిఫార్సు చేసే వివిధ ఉచిత యుటిలిటీల కార్యాచరణను మిళితం చేస్తుంది.
మా అభిప్రాయం ప్రకారం, అటువంటి సాధనం బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ కావచ్చు (మేము దాని గురించి ఇప్పటికే మాట్లాడాము
ముఖ్యమైనది: కోర్సులు సీక్వెన్షియల్ మరియు ఇంటర్కనెక్ట్ చేయబడ్డాయి! బెల్కాసాఫ్ట్ డిజిటల్ ఫోరెన్సిక్స్ బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ ప్రోగ్రామ్కు అంకితం చేయబడింది మరియు బెల్కాసాఫ్ట్ ఇన్సిడెంట్ రెస్పాన్స్ ఎగ్జామినేషన్ బెల్కాసాఫ్ట్ ఉత్పత్తులను ఉపయోగించి సంఘటనలను పరిశోధించడానికి అంకితం చేయబడింది. అంటే, బెల్కాసాఫ్ట్ ఇన్సిడెంట్ రెస్పాన్స్ ఎగ్జామినేషన్ కోర్సు చదివే ముందు, బెల్కాసాఫ్ట్ డిజిటల్ ఫోరెన్సిక్స్ కోర్సును పూర్తి చేయాలని మేము గట్టిగా సిఫార్సు చేస్తున్నాము. మీరు సంఘటన పరిశోధనలకు సంబంధించిన కోర్సును వెంటనే ప్రారంభించినట్లయితే, విద్యార్థి బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ను ఉపయోగించడం, ఫోరెన్సిక్ కళాఖండాలను కనుగొనడం మరియు పరిశీలించడం వంటి వాటిపై బాధించే జ్ఞాన అంతరాలను కలిగి ఉండవచ్చు. ఇది బెల్కాసాఫ్ట్ ఇన్సిడెంట్ రెస్పాన్స్ ఎగ్జామినేషన్ కోర్సులో శిక్షణ సమయంలో, విద్యార్థికి మెటీరియల్పై ప్రావీణ్యం సంపాదించడానికి సమయం ఉండదు, లేదా శిక్షణా సమయం గడుపుతుంది కాబట్టి మిగిలిన సమూహం కొత్త జ్ఞానాన్ని పొందడంలో నెమ్మదిస్తుంది. బెల్కాసాఫ్ట్ డిజిటల్ ఫోరెన్సిక్స్ కోర్సు నుండి మెటీరియల్ని వివరిస్తూ శిక్షకుడు.
బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్తో కంప్యూటర్ ఫోరెన్సిక్స్
కోర్సు ప్రయోజనం బెల్కాసాఫ్ట్ డిజిటల్ ఫోరెన్సిక్స్ — బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ ప్రోగ్రామ్కు విద్యార్థులను పరిచయం చేయండి, వివిధ మూలాల (క్లౌడ్ స్టోరేజ్, రాండమ్ యాక్సెస్ మెమరీ (RAM), మొబైల్ పరికరాలు, స్టోరేజ్ మీడియా (హార్డ్ డ్రైవ్లు, ఫ్లాష్ డ్రైవ్లు మొదలైనవి) నుండి సాక్ష్యాలను సేకరించడానికి ఈ ప్రోగ్రామ్ను ఉపయోగించమని వారికి నేర్పండి. ప్రాథమిక ఫోరెన్సిక్ పద్ధతులు మరియు పద్ధతులు, Windows కళాఖండాలు, మొబైల్ పరికరాలు, RAM డంప్ల యొక్క ఫోరెన్సిక్ పరీక్ష పద్ధతులు. మీరు బ్రౌజర్లు మరియు ఇన్స్టంట్ మెసేజింగ్ ప్రోగ్రామ్ల కళాఖండాలను గుర్తించడం మరియు డాక్యుమెంట్ చేయడం, వివిధ వనరుల నుండి డేటా యొక్క ఫోరెన్సిక్ కాపీలను సృష్టించడం, జియోలొకేషన్ డేటాను సంగ్రహించడం మరియు శోధించడం కూడా నేర్చుకుంటారు. టెక్స్ట్ సీక్వెన్స్ల కోసం (కీవర్డ్ల ద్వారా శోధించండి), పరిశోధన చేసేటప్పుడు హ్యాష్లను ఉపయోగించండి, విండోస్ రిజిస్ట్రీని విశ్లేషించండి, తెలియని SQLite డేటాబేస్లను అన్వేషించే నైపుణ్యాలు, గ్రాఫిక్ మరియు వీడియో ఫైల్లను పరిశీలించే ప్రాథమిక అంశాలు మరియు పరిశోధనల సమయంలో ఉపయోగించే విశ్లేషణాత్మక సాంకేతికతలను నేర్చుకోండి.
కంప్యూటర్ టెక్నికల్ ఫోరెన్సిక్స్ (కంప్యూటర్ ఫోరెన్సిక్స్) రంగంలో స్పెషలైజేషన్ ఉన్న నిపుణులకు కోర్సు ఉపయోగకరంగా ఉంటుంది; విజయవంతమైన చొరబాటుకు కారణాలను గుర్తించే సాంకేతిక నిపుణులు, సంఘటనల గొలుసును మరియు సైబర్ దాడుల యొక్క పరిణామాలను విశ్లేషిస్తారు; సాంకేతిక నిపుణులు ఒక అంతర్గత (అంతర్గత ఉల్లంఘించే వ్యక్తి) ద్వారా డేటా దొంగతనం (లీక్స్) గుర్తించడం మరియు డాక్యుమెంట్ చేయడం; ఇ-డిస్కవరీ నిపుణులు; SOC మరియు CERT/CSIRT సిబ్బంది; సమాచార భద్రతా ఉద్యోగులు; కంప్యూటర్ ఫోరెన్సిక్స్ ఔత్సాహికులు.
కోర్సు ప్రణాళిక:
- బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ (BEC): మొదటి దశలు
- BECలో కేసుల సృష్టి మరియు ప్రాసెసింగ్
- BECతో ఫోరెన్సిక్ పరిశోధనల కోసం డిజిటల్ సాక్ష్యాలను సేకరించండి
- ఫిల్టర్లను ఉపయోగించడం
- నివేదికలను రూపొందిస్తోంది
- ఇన్స్టంట్ మెసేజింగ్ ప్రోగ్రామ్లపై పరిశోధన
- వెబ్ బ్రౌజర్ పరిశోధన
- మొబైల్ పరికర పరిశోధన
- జియోలొకేషన్ డేటాను సంగ్రహిస్తోంది
- సందర్భాలలో టెక్స్ట్ సీక్వెన్స్ల కోసం శోధిస్తోంది
- క్లౌడ్ నిల్వల నుండి డేటాను సంగ్రహించడం మరియు విశ్లేషించడం
- పరిశోధన సమయంలో కనుగొనబడిన ముఖ్యమైన సాక్ష్యాలను హైలైట్ చేయడానికి బుక్మార్క్లను ఉపయోగించడం
- విండోస్ సిస్టమ్ ఫైల్ల పరిశీలన
- విండోస్ రిజిస్ట్రీ విశ్లేషణ
- SQLite డేటాబేస్ల విశ్లేషణ
- డేటా రికవరీ పద్ధతులు
- RAM డంప్లను పరిశీలించే సాంకేతికతలు
- ఫోరెన్సిక్ పరిశోధనలో హాష్ కాలిక్యులేటర్ మరియు హాష్ విశ్లేషణను ఉపయోగించడం
- ఎన్క్రిప్టెడ్ ఫైల్ల విశ్లేషణ
- గ్రాఫిక్ మరియు వీడియో ఫైళ్లను అధ్యయనం చేసే పద్ధతులు
- ఫోరెన్సిక్ పరిశోధనలో విశ్లేషణాత్మక పద్ధతుల ఉపయోగం
- అంతర్నిర్మిత బెల్కాస్క్రిప్ట్స్ ప్రోగ్రామింగ్ లాంగ్వేజ్ని ఉపయోగించి సాధారణ చర్యలను ఆటోమేట్ చేయండి
- ప్రాక్టికల్ పాఠాలు
కోర్సు: బెల్కాసాఫ్ట్ ఇన్సిడెంట్ రెస్పాన్స్ ఎగ్జామినేషన్
కోర్సు యొక్క ఉద్దేశ్యం సైబర్ దాడుల ఫోరెన్సిక్ ఇన్వెస్టిగేషన్ యొక్క ప్రాథమికాలను మరియు దర్యాప్తులో బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ను ఉపయోగించే అవకాశాలను నేర్చుకోవడం. మీరు కంప్యూటర్ నెట్వర్క్లపై ఆధునిక దాడుల యొక్క ప్రధాన వెక్టర్ల గురించి నేర్చుకుంటారు, MITER ATT&CK మ్యాట్రిక్స్ ఆధారంగా కంప్యూటర్ దాడులను వర్గీకరించడం నేర్చుకుంటారు, రాజీ వాస్తవాన్ని స్థాపించడానికి మరియు దాడి చేసేవారి చర్యలను పునర్నిర్మించడానికి ఆపరేటింగ్ సిస్టమ్ పరిశోధన అల్గారిథమ్లను వర్తింపజేయండి, కళాఖండాలు ఎక్కడ ఉన్నాయో తెలుసుకోండి. ఏ ఫైల్లు చివరిగా తెరవబడిందో సూచించండి , ఇక్కడ ఎక్జిక్యూటబుల్ ఫైల్లు ఎలా డౌన్లోడ్ చేయబడ్డాయి మరియు అమలు చేయబడ్డాయి, దాడి చేసేవారు నెట్వర్క్లో ఎలా మారారు మరియు BECని ఉపయోగించి ఈ కళాఖండాలను ఎలా పరిశీలించాలో తెలుసుకోవడానికి ఆపరేటింగ్ సిస్టమ్ సమాచారాన్ని నిల్వ చేస్తుంది. సంఘటన పరిశోధన మరియు రిమోట్ యాక్సెస్ డిటెక్షన్ కోణం నుండి సిస్టమ్ లాగ్లలో ఏ ఈవెంట్లు ఆసక్తి కలిగి ఉంటాయో కూడా మీరు నేర్చుకుంటారు మరియు BECని ఉపయోగించి వాటిని ఎలా పరిశోధించాలో తెలుసుకోండి.
విజయవంతమైన చొరబాటుకు కారణాలను గుర్తించే, సంఘటనల గొలుసులను మరియు సైబర్ దాడుల యొక్క పరిణామాలను విశ్లేషించే సాంకేతిక నిపుణులకు కోర్సు ఉపయోగకరంగా ఉంటుంది; సిస్టమ్ నిర్వాహకులు; SOC మరియు CERT/CSIRT సిబ్బంది; సమాచార భద్రతా సిబ్బంది.
కోర్సు అవలోకనం
సైబర్ కిల్ చైన్ బాధితుల కంప్యూటర్లపై (లేదా కంప్యూటర్ నెట్వర్క్) ఏదైనా సాంకేతిక దాడి యొక్క ప్రధాన దశలను ఈ క్రింది విధంగా వివరిస్తుంది:
SOC ఉద్యోగుల చర్యలు (CERT, సమాచార భద్రత, మొదలైనవి) రక్షిత సమాచార వనరులను యాక్సెస్ చేయకుండా చొరబాటుదారులను నిరోధించే లక్ష్యంతో ఉంటాయి.
దాడి చేసేవారు రక్షిత అవస్థాపనలోకి చొచ్చుకుపోతే, పైన పేర్కొన్న వ్యక్తులు దాడి చేసేవారి కార్యకలాపాల నుండి నష్టాన్ని తగ్గించడానికి ప్రయత్నించాలి, దాడి ఎలా జరిగిందో నిర్ణయించండి, రాజీపడిన సమాచార నిర్మాణంలో దాడి చేసేవారి సంఘటనలు మరియు చర్యల క్రమాన్ని పునర్నిర్మించాలి మరియు తీసుకోవాలి. భవిష్యత్తులో ఇటువంటి దాడిని నిరోధించడానికి చర్యలు.
నెట్వర్క్ (కంప్యూటర్) రాజీపడిందని సూచిస్తూ, రాజీపడిన సమాచార అవస్థాపనలో క్రింది రకాల ట్రేస్లను కనుగొనవచ్చు:
అటువంటి జాడలన్నీ బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ ప్రోగ్రామ్ను ఉపయోగించి కనుగొనవచ్చు.
BEC "సంఘటన పరిశోధన" మాడ్యూల్ను కలిగి ఉంది, ఇక్కడ నిల్వ మాధ్యమాన్ని విశ్లేషించేటప్పుడు, సంఘటనలను పరిశోధించేటప్పుడు పరిశోధకుడికి సహాయపడే కళాఖండాల గురించిన సమాచారం ఉంచబడుతుంది.
Amcache, Userassist, Prefetch, BAM/DAM ఫైల్లతో సహా దర్యాప్తులో ఉన్న సిస్టమ్లో ఎక్జిక్యూటబుల్ ఫైల్ల అమలును సూచించే Windows కళాఖండాల యొక్క ప్రధాన రకాల పరిశీలనకు BEC మద్దతు ఇస్తుంది,
రాజీపడిన సిస్టమ్లో వినియోగదారు చర్యల గురించి సమాచారాన్ని కలిగి ఉన్న జాడల గురించి సమాచారాన్ని క్రింది రూపంలో అందించవచ్చు:
ఈ సమాచారం, ఇతర విషయాలతోపాటు, ఎక్జిక్యూటబుల్ ఫైల్లను అమలు చేయడం గురించి సమాచారాన్ని కలిగి ఉంటుంది:
'RDPWInst.exe' ఫైల్ను అమలు చేయడం గురించి సమాచారం.
రాజీపడిన సిస్టమ్లలో దాడి చేసేవారి ఉనికి గురించిన సమాచారం Windows రిజిస్ట్రీ స్టార్టప్ కీలు, సేవలు, షెడ్యూల్ చేసిన టాస్క్లు, లాగిన్ స్క్రిప్ట్లు, WMI మొదలైన వాటిలో చూడవచ్చు. దాడి చేసేవారు సిస్టమ్కు జోడించబడి ఉండటం గురించి సమాచారాన్ని గుర్తించే ఉదాహరణలు క్రింది స్క్రీన్షాట్లలో చూడవచ్చు:
PowerShell స్క్రిప్ట్ని అమలు చేసే టాస్క్ని సృష్టించడం ద్వారా టాస్క్ షెడ్యూలర్ని ఉపయోగించి దాడి చేసేవారిని నిరోధించడం.
Windows మేనేజ్మెంట్ ఇన్స్ట్రుమెంటేషన్ (WMI)ని ఉపయోగించి దాడి చేసేవారిని ఏకీకృతం చేయడం.
లాగాన్ స్క్రిప్ట్ని ఉపయోగించి దాడి చేసేవారిని ఏకీకృతం చేస్తోంది.
రాజీపడిన కంప్యూటర్ నెట్వర్క్లో దాడి చేసేవారి కదలికను గుర్తించవచ్చు, ఉదాహరణకు, Windows సిస్టమ్ లాగ్లను విశ్లేషించడం ద్వారా (దాడి చేసేవారు RDP సేవను ఉపయోగిస్తే).
గుర్తించబడిన RDP కనెక్షన్ల గురించి సమాచారం.
నెట్వర్క్ అంతటా దాడి చేసేవారి కదలిక గురించి సమాచారం.
అందువల్ల, దాడికి గురైన కంప్యూటర్ నెట్వర్క్లో రాజీపడిన కంప్యూటర్లను గుర్తించడంలో, మాల్వేర్ ప్రారంభించిన జాడలు, సిస్టమ్లో స్థిరీకరణ జాడలు మరియు నెట్వర్క్ అంతటా కదలికలు మరియు రాజీపడిన కంప్యూటర్లపై దాడి చేసేవారి కార్యకలాపాల యొక్క ఇతర జాడలను కనుగొనడంలో బెల్కాసాఫ్ట్ ఎవిడెన్స్ సెంటర్ పరిశోధకులకు సహాయపడుతుంది.
అటువంటి పరిశోధనను నిర్వహించడం మరియు పైన వివరించిన కళాఖండాలను ఎలా గుర్తించాలో బెల్కాసాఫ్ట్ ఇన్సిడెంట్ రెస్పాన్స్ ఎగ్జామినేషన్ శిక్షణా కోర్సులో వివరించబడింది.
కోర్సు ప్రణాళిక:
- సైబర్టాక్ ట్రెండ్లు. సాంకేతికతలు, సాధనాలు, దాడి చేసేవారి లక్ష్యాలు
- దాడి చేసేవారి వ్యూహాలు, పద్ధతులు మరియు విధానాలను అర్థం చేసుకోవడానికి ముప్పు నమూనాలను ఉపయోగించడం
- సైబర్ కిల్ చైన్
- సంఘటన ప్రతిస్పందన అల్గోరిథం: గుర్తింపు, స్థానికీకరణ, సూచికల ఉత్పత్తి, కొత్త సోకిన నోడ్ల కోసం శోధించండి
- BEC ఉపయోగించి విండోస్ సిస్టమ్ల విశ్లేషణ
- BECని ఉపయోగించి మాల్వేర్ యొక్క ప్రాధమిక సంక్రమణ, నెట్వర్క్ వ్యాప్తి, ఏకీకరణ మరియు నెట్వర్క్ కార్యాచరణ యొక్క పద్ధతులను గుర్తించడం
- సోకిన సిస్టమ్లను గుర్తించండి మరియు BECని ఉపయోగించి ఇన్ఫెక్షన్ చరిత్రను పునరుద్ధరించండి
- ప్రాక్టికల్ పాఠాలు
FAQకోర్సులు ఎక్కడ నిర్వహిస్తున్నారు?
కోర్సులు గ్రూప్-IB ప్రధాన కార్యాలయంలో లేదా బాహ్య సైట్లో (శిక్షణ కేంద్రం) నిర్వహించబడతాయి. ఒక శిక్షకుడు కార్పొరేట్ కస్టమర్లతో సైట్లకు ప్రయాణించడం సాధ్యమవుతుంది.
తరగతులను ఎవరు నిర్వహిస్తారు?
గ్రూప్-IBలోని శిక్షకులు ఫోరెన్సిక్ పరిశోధన, కార్పొరేట్ పరిశోధనలు మరియు సమాచార భద్రతా సంఘటనలకు ప్రతిస్పందించడంలో చాలా సంవత్సరాల అనుభవం ఉన్న అభ్యాసకులు.
శిక్షకుల అర్హతలు అనేక అంతర్జాతీయ ప్రమాణపత్రాల ద్వారా నిర్ధారించబడ్డాయి: GCFA, MCFE, ACE, EnCE, మొదలైనవి.
మా శిక్షకులు చాలా క్లిష్టమైన అంశాలను కూడా స్పష్టంగా వివరిస్తూ ప్రేక్షకులతో ఒక సాధారణ భాషను సులభంగా కనుగొంటారు. విద్యార్థులు కంప్యూటర్ సంఘటనలను పరిశోధించడం, కంప్యూటర్ దాడులను గుర్తించడం మరియు ఎదుర్కోవడం వంటి అనేక సంబంధిత మరియు ఆసక్తికరమైన సమాచారాన్ని నేర్చుకుంటారు మరియు వారు గ్రాడ్యుయేషన్ తర్వాత వెంటనే దరఖాస్తు చేసుకోగల నిజమైన ఆచరణాత్మక జ్ఞానాన్ని పొందుతారు.
బెల్కాసాఫ్ట్ ఉత్పత్తులకు సంబంధం లేని ఉపయోగకరమైన నైపుణ్యాలను కోర్సులు అందిస్తాయా లేదా ఈ సాఫ్ట్వేర్ లేకుండా ఈ నైపుణ్యాలు వర్తించవు?
శిక్షణ సమయంలో పొందిన నైపుణ్యాలు బెల్కాసాఫ్ట్ ఉత్పత్తులను ఉపయోగించకుండా ఉపయోగకరంగా ఉంటాయి.
ప్రాథమిక పరీక్షలో ఏమి చేర్చబడింది?
ప్రైమరీ టెస్టింగ్ అనేది కంప్యూటర్ ఫోరెన్సిక్స్ యొక్క బేసిక్స్ యొక్క జ్ఞానం యొక్క పరీక్ష. Belkasoft మరియు Group-IB ఉత్పత్తుల పరిజ్ఞానాన్ని పరీక్షించే ప్రణాళికలు లేవు.
కంపెనీ విద్యా కోర్సుల గురించి నేను ఎక్కడ సమాచారాన్ని పొందగలను?
విద్యా కోర్సులలో భాగంగా, గ్రూప్-IB సంఘటన ప్రతిస్పందన, మాల్వేర్ పరిశోధన, సైబర్ ఇంటెలిజెన్స్ నిపుణులు (థ్రెట్ ఇంటెలిజెన్స్), సెక్యూరిటీ ఆపరేషన్ సెంటర్ (SOC)లో పనిచేసే నిపుణులు, ప్రోయాక్టివ్ థ్రెట్ హంటింగ్ (థ్రెట్ హంటర్) మొదలైనవాటిలో నిపుణులకు శిక్షణనిస్తుంది. . గ్రూప్-IB నుండి యాజమాన్య కోర్సుల పూర్తి జాబితా అందుబాటులో ఉంది
గ్రూప్-IB మరియు బెల్కాసాఫ్ట్ మధ్య ఉమ్మడి కోర్సులను పూర్తి చేసిన విద్యార్థులు ఏ బోనస్లను అందుకుంటారు?
గ్రూప్-ఐబి మరియు బెల్కాసాఫ్ట్ మధ్య ఉమ్మడి కోర్సులలో శిక్షణ పూర్తి చేసిన వారు అందుకుంటారు:
- కోర్సు పూర్తి చేసిన సర్టిఫికేట్;
- Belkasoft ఎవిడెన్స్ సెంటర్కు ఉచిత నెలవారీ సభ్యత్వం;
- Belkasoft ఎవిడెన్స్ సెంటర్ కొనుగోలుపై 10% తగ్గింపు.
మొదటి కోర్సు సోమవారం ప్రారంభమవుతుందని మేము మీకు గుర్తు చేస్తున్నాము, సెప్టెంబర్ 11, - సమాచార భద్రత, కంప్యూటర్ ఫోరెన్సిక్స్ మరియు సంఘటన ప్రతిస్పందన రంగంలో ప్రత్యేకమైన జ్ఞానాన్ని పొందే అవకాశాన్ని కోల్పోకండి! కోర్సు కోసం నమోదు
వర్గాలుకథనాన్ని సిద్ధం చేయడంలో, మేము ఒలేగ్ స్కుల్కిన్ యొక్క ప్రెజెంటేషన్ను ఉపయోగించాము "విజయవంతమైన ఇంటెలిజెన్స్-ఆధారిత సంఘటన ప్రతిస్పందన కోసం రాజీ సూచికలను పొందడానికి హోస్ట్-ఆధారిత ఫోరెన్సిక్స్ను ఉపయోగించడం."
మూలం: www.habr.com