Windows Forensics Cookbook : Plus de 60 recettes pratiques pour acquérir des données de mémoire et analyser les systèmes avec les derniers outils de criminalistique Windows.

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 10 votes.

Titre original :

Windows Forensics Cookbook: Over 60 practical recipes to acquire memory data and analyze systems with the latest Windows forensic tools

Contenu du livre :

Maximiser la puissance de Windows Forensics pour réaliser des investigations médico-légales très efficaces.

Fonctionnalités principales

⬤ Préparez et réalisez des enquêtes à l'aide d'outils puissants pour Windows.

⬤ Recueillez et validez des preuves provenant de suspects et d'ordinateurs et découvrez des indices qui seraient autrement difficiles à obtenir.

⬤ Le livre contient des recettes puissantes qui permettent de mener des enquêtes de terrain très efficaces.

Description du livre

Windows Forensics Cookbook fournit des recettes pour surmonter les défis de la criminalistique et vous aide à mener facilement des enquêtes efficaces sur une plate-forme Windows. Vous commencerez par un rappel sur la criminalistique numérique et l'acquisition de preuves, qui vous aidera à comprendre les défis rencontrés lors de l'acquisition de preuves à partir de systèmes Windows. Ensuite, vous apprendrez à acquérir des données de mémoire Windows et à analyser des systèmes Windows avec des outils légaux modernes. Nous aborderons également des éléments plus approfondis de l'analyse forensique, tels que l'analyse de données provenant d'artefacts du système Windows, l'analyse de données provenant des navigateurs web et des services de messagerie les plus couramment utilisés, et la rédaction d'un rapport efficace sur les enquêtes forensiques numériques.

Vous verrez en quoi Windows 10 est différent des versions précédentes et comment vous pouvez surmonter les défis spécifiques qu'il pose. Enfin, vous apprendrez à résoudre les problèmes qui surviennent lors des investigations numériques.

À la fin de ce livre, vous serez en mesure de mener des investigations criminalistiques de manière efficace.

Ce que vous apprendrez

⬤ Comprendre les défis de l'acquisition de preuves à partir de systèmes Windows et les surmonter.

⬤ Acquérir et analyser les données de la mémoire et du disque de Windows à l'aide d'outils d'investigation modernes.

⬤ Extraire et analyser les données des systèmes de fichiers Windows, des copies d'ombre et du registre.

⬤ Comprendre les principaux artefacts du système Windows et apprendre à analyser les données qu'ils contiennent à l'aide d'outils d'investigation.

⬤ Voir une analyse forensique des navigateurs Web, des boîtes aux lettres et des services de messagerie instantanée les plus courants.

⬤ Découvrez en quoi Windows 10 diffère des versions précédentes et comment surmonter les défis spécifiques qu'il présente.

⬤ Créez une chronologie graphique et visualisez les données, qui peuvent ensuite être incorporées dans le rapport final.

⬤ Résoudre les problèmes qui surviennent lors de l'exécution de l'analyse criminelle de Windows.