--- title: "Компьютерная экспертиза: лабораторная работа №2" tags: MIREA description: "Лабораторная работа №2" --- # Лабораторная работа #2 **Цель лабораторной работы**: получить навыки расследования кибер-инцидентов средствами утилит форензики, поиска следов злоумышленника в системе. **Входные данные**: образ диска Windows 10, пользователь которого подвергся фишинговой атаке через электронную почту и потерял аккаунты, сохранённые в браузере. Скачать образ диска можно [ТУТ](https://cloud.mail.ru/public/RKo8/rWSdaeXD8). В папке по ссылке лежит две версии, вам следует скачивать вторую. **Задание**: 1. Обнаружить фишинговое письмо. 2. Обнаружить вредоносный код и проанализировать его действие. 3. Выявить, какие данные были скомпрометированы. Работу необходимо выполнить используя утилиты, изученные в течение семестра. **Формат сдачи**: защита лабораторной работы проходит очно. Для защиты лабораторной работы необходимо предоставить отчет о проведенном расследовании.