Beiträge mit dem Tag „geloeschte-dateien“

• Beweise gelöschter Binärprogramme aus Amcache wiederherstellen

  Wenn ein Angreifer ein Binärprogramm löscht, bewahrt Amcache oft seinen Hash, Pfad, Publisher und die Inventarzeit. Ein praktischer Workflow für die Verwendung von Amcache zur Untersuchung gelöschter Artefakte.

  2026-05-24