Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Задание 3

.docx
Скачиваний:
1
Добавлен:
21.03.2024
Размер:
2.51 Mб
Скачать

Задание 3

  1. Когда был снят дамп? Запишите ответ в формате dd:mm:yy hh:mm:ss (UTC).

Wed Jan 9 02:34:49 2019

  1. Назовите версию операционной системы, с которой был снят дамп. Например, Windows 10.

Windows 7 SP1

  1. Напишите количество активных процессов.

49 за исключением

1700 1600 cygrunsrv.exe 0x863e5030 0 - 0 False 2019-03-10 11:32:20.000000 2019-03-10 11:32:20.000000 Disabled

Который завершился моментально открывшись

  1. Назовите родительский идентификатор процесса powershell.exe (PID).

* 3672

  1. Имя процесса, «слушающего» порт 3389?

svchost.exe

  1. Когда был запущен netscan.exe? Запишите ответ в формате dd:mm:yy hh:mm:ss (UTC).

  1. Напишите имя процесса, командная строка которого содержит «Updater.bat».

3008 cmd.exe C:\Windows\system32\cmd.exe /c C:\Users\Wilfred\AppData\Roaming\Identities\Updater.bat

  1. Назовите идентификатор процесса, который встречается в выводе плагина «malfind» 5 раз (PID).

3672

  1. Назовите имя процесса, в который загружена библиотека «MSVCR80.dll».

3672 powershell.exe 0x697a0000 0x9b000 MSVCR80.dll C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_d08cc06a442b34fc\MSVCR80.dll 2019-03-10 12:30:35.000000 Disabled

  1. Как осуществляется запуск файла «Updater» после перезагрузки? Укажите значение. (value) ключа реестра