Проанализируем содержимое памяти процесса. Сделаем дамп, передадим на Kali и проанализируем с помощью mimikatz. Для более детального анализа для начала проведём эмуляций различных пользователей на Win10.
1.1 Зайдём под учетной записью Ольги
1.2 Попробуем обратиться к ресурсам домена
1.3 Выйдем из учетной записи Ольги
1.4 Зайдём под учетной записью Петра
