Проанализируем содержимое памяти процесса. Сделаем дамп, передадим на Kali и проанализируем с помощью mimikatz. Для более детального анализа для начала проведём эмуляций различных пользователей на Win10.
==1.1 Зайдём под учетной записью Ольги==
==1.2 Попробуем обратиться к ресурсам домена==
==1.3 Выйдем из учетной записи Ольги==
==1.4 Зайдём под учетной записью Петра==