Анализ артефактов ОС Windows

В этом домашнем задании вы будете исследовать копию диска, снятую с компьютера жертвы — Wood.E01. Для анализа можете использовать инструменты из папки Tools. Загрузите все необходимые файлы и распакуйте их. Используя доступные вам инструменты, дайте ответы на вопросы. Ссылка для скачивания файлов:Порядок выполнения

Загрузите по ссылке все необходимые файлы из личного кабинета и распакуйте их. Используя доступные вам инструменты, дайте ответы на вопросы.

Пароль: iZmsKPbNctq3GRZ

1. Какова контрольная сумма исходного содержимого образа (MD5)?

2. У какого пользователя идентификатор безопасности заканчивается на 1004?

3. Во сколько был запущен файл «2.bat»? Запишите ответ в формате: hh:mm:ss (UTC).

4. Какой сайт использовался для кражи данных и загрузки вредоносного ПО? Запишите ответ в формате: website.com

5.При помощи чего осуществлялось подключение к узлу 192.168.1.75? Назовите протокол.

6. Какой файл был запущен из каталога «Temp1_iepv.zip»? Запишите имя файла с расширением.

7. Откуда был загружен данный файл? Укажите в формате: website.com

8. Какой пользователь последний раз заходил в систему 10 марта в 12:23:43 (UTC)?

9. Каким пользователем было сделано первое исходящее подключение по RDP?

10. Для чего атакующими использовался файл, запущенный из C:\Users\Wilfred\AppData\Local\Temp\Temp1_netscan_portable.zip? В ответе необходимо ввести 2 слова