Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.  

Задания данной категории требуют изучения и анализа логов, журналов Windows, сетевого трафика и т.д. Необходимо понять, как произошло заражение устройства или же как утекла конфиденциальная информация. 

Инструменты: Wireshark, Virtualbox, VMWare, Objdump и т.д.