Здравствуйте. Необходимо выполнить ЛР. Предмет: зафиксирована подозрительная сетевая активность, нужно проанализировать ситуацию, расследовать инцидент и найти следы киберзлоумышленников. У вас есть дамп оперативной памяти и побитовая копия диска хоста, которые могут содержать информацию об инциденте. Задача: составить подробный отчёт о проведённом расследовании. Он должен содержать информацию, подкреплённую доказательствами в виде скриншотов: обнаруженные следы хакеров; восстановление картины произошедшего инцидента в виде описания характеристики инцидента; маппинг злоумышленников по матрице MITRE ATTACK; предложения по ликвидации последствий и восстановлению работы. Имеется пример и методичка.