Анализ реестра и логов Windows
- Оригинальное название: Windows Registry and Log Analysis
- Источник: eForensics Magazine
- Формат: видео + ebook
- Язык курса: английский
Описание:
В этом курсе вы углубите свои знания о реестре Windows и анализе логов, используя основные бесплатные инструменты компьютерной форензики, с целью реконструировать в деталях действия пользователей.
Что изучим?
Концепции форензики Windows
Логирование событий в Windows
Анализ логов
Выбор наиболее полезных логов для форензики
Анализ реестра Windows
Как работает реестр Windows
Какие навыки получите?
Извлечение полезной информации из реестра Windows
PowerShell и Log Parser для сбора и анализа логов
Сравнение логов для восстановления действий машины
Объединение логов и данных из реестра для отслеживания действий пользователя
Отслеживание соединений DHCP и удаленного рабочего стола
Парсинг артефактов Windows
Работа с EVTX-файлами, PowerShell, FTK Imager, Registry Viewer, Log Parser.
Скрытое содержимое.
Код:
Windows Registry and Log Analysis (W31) - eForensics
The course aims to deepen the knowledge of the Windows registry and Log Analysis through the use of the main free tools of computer forensics in order to reconstruct in detail the user's activities, leading to a deeper level of knowledge of the very principles of the functioning of both Windows...eforensicsmag.com