Windows törvényszéki szakácskönyv: Több mint 60 gyakorlati recept a memóriaadatok megszerzéséhez és a rendszerek elemzéséhez a legújabb Windows törvényszéki eszközökkel

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 10 olvasói szavazat alapján történt.

Eredeti címe:

Windows Forensics Cookbook: Over 60 practical recipes to acquire memory data and analyze systems with the latest Windows forensic tools

Könyv tartalma:

A Windows Forensics teljesítményének maximalizálása a rendkívül hatékony törvényszéki vizsgálatok elvégzéséhez

Főbb jellemzők

⬤ Készítsen elő és végezzen vizsgálatokat a Windows,.

⬤ Bizonyítékok gyűjtése és hitelesítése gyanúsítottakról és számítógépekről, valamint egyébként nehézkes nyomok feltárása.

⬤ Teljesítményes receptekkel megpakolva a rendkívül hatékony helyszíni nyomozások elvégzéséhez.

Könyv leírása

A Windows Forensics szakácskönyv recepteket kínál a kriminalisztikai kihívások leküzdéséhez, és segít a hatékony nyomozások egyszerű elvégzésében Windows platformon. A könyv a digitális kriminalisztika és a bizonyítékok beszerzésének felfrissítésével kezdődik, amely segít megérteni a Windows-rendszerekből származó bizonyítékok beszerzése során felmerülő kihívásokat. Ezután megtanulja a Windows memóriaadatok megszerzését és a Windows rendszerek elemzését modern törvényszéki eszközökkel. A törvényszéki elemzés néhány mélyebb elemével is foglalkozunk, például azzal, hogyan elemezzen adatokat a Windows rendszer leleteiből, hogyan elemezzen adatokat a leggyakrabban használt webböngészőkből és e-mail szolgáltatásokból, és hogyan készítsen hatékony jelentést a digitális törvényszéki vizsgálatokról.

Megtudhatja, miben különbözik a Windows 10 a korábbi verziókhoz képest, és hogyan küzdheti le a vele járó sajátos kihívásokat. Végül megtanulja a digitális törvényszéki vizsgálatok során felmerülő problémák elhárítását.

A könyv végére képes lesz arra, hogy hatékonyan végezzen törvényszéki vizsgálatokat.

Amit megtanulhat

⬤ Megérti a Windows rendszerekből történő bizonyítékszerzés kihívásait, és leküzdi azokat.

⬤ A Windows memória- és meghajtóadatok megszerzése és elemzése modern törvényszéki eszközökkel.

⬤ Adatok kinyerése és elemzése a Windows fájlrendszerekből, árnyékmásolatokból és a rendszerleíró adatbázisból.

⬤ Tanulja megismerni a Windows rendszer főbb leleteit, és megtanulja, hogyan elemezzen adatokat belőlük törvényszéki eszközökkel.

⬤ Nézze meg a leggyakoribb webböngészők, postafiókok és azonnali üzenetküldő szolgáltatások törvényszéki elemzését.

⬤ Tudja meg, miben különbözik a Windows 10 a korábbi verziókhoz képest, és hogyan küzdheti le az általa támasztott sajátos kihívásokat.

⬤ Készítsen grafikus idővonalat és vizualizálja az adatokat, amelyeket aztán beépíthet a végső jelentésbe.

⬤ A Windows törvényszéki vizsgálat során felmerülő problémák elhárítása.