Цифровые расследования

Расследуйте инциденты: анализируйте дампы памяти, сетевой трафик (PCAP), восстанавливайте удалённые файлы. Ищите артефакты в образах дисков или логах. Инструменты: Wireshark, Autopsy, binwalk.