内容简介
If you are a forensic analyst or incident response professional who wants to perform computer forensics investigations for the Windows platform and expand your took kit, then this book is for you.
AI简介
这是一本面向计算机取证分析师和事件响应专业人士的实战指南。本书旨在帮助他们提升数字取证和证据获取的技能,并通过对各种工具和技术的深入讲解,使他们能够更有效地应对各种计算机取证挑战。
本书的内容涵盖了Windows内存分析工具、Windows硬盘镜像的获取方法、Windows文件系统及其关键组件、分析Cortana搜索记录、免费和开源工具的问题和解决方法、进程失败的原因和解决策略、学术研究的职业特点、应对流程失败和立法挑战、证据的收集和分析方法、NTFS分析介绍、使用FTK进行数据可视化、商业工具的问题和解决方法、本书所需的硬件、文件 carving技术介绍、Windows系统中可用的证据来源等多个方面。
在书中,作者详细介绍了如何利用The Sleuth Kit和Autopsy等工具对NTFS文件系统进行分析和恢复。此外,还介绍了如何使用FTK Imager和dc3dd工具获取E01和RAW格式的驱动器镜像,以及如何使用Arsenal Image Mounter挂载这些镜像。对于ReFS文件系统,可以使用ReclaiMe File Recovery进行恢复。
此外,本书还涉及了一
推荐影视
阅读/下载地址