# Лабораторная работа №2 ### Цель лабораторной работы: Получить навыки расследования кибер-инцидентов средствами утилит форензики, поиска следов злоумышленника в системе. ### Обнаружение фишингово письма: Для посмотра содержимого на образе без запуска я воспользовался утилитой Autopsy. В разделе E-mail находитя письмо от Evil Corp c прикреплённым файлом txt:  ### Обнаружение вредоносного кода и его анализ:  Суть скрипта заключается в создании нового пользователя, новой папки в program files, и копировании файла Login Data , который содержит сохраненные пароли Google Chrome, в созданную директорию. ### Выявление скомпрометированых данных: Перейдя в директорию, созданную злоумышленником модно обнаружить успешно скопированные данные от аккаунтов: