# Лабораторная работа №2 Цель лабораторной работы: получить навыки расследования кибер-инцидентов средствами утилит форензики, поиска следов злоумышленника в системе. Сначала анализируем файлы, которые находятся в папках.  В папке документы найден подозрительный файл, нужно понять, как он попал в эту папку, и что в этом файле.  Данный файл попал пользователю через фишинговую рассылку.  Если запустить файл через блокнот, то можно увидеть команды злоумышленника. С помощью этих команд злоумышленник создает локального пользователя и выгружает все сохраненные пароли.  В папке Program Files находится файл Login data. Чтобы посмотреть, что находтися внутри, скачиваем программу DB Browser for SQLite. Открываем файл Login data. Ниже показаны данные, которые были украдены.