ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب FOR500.3: Core Windows Forensics Part II: USB Devices and Shell Items | FOR500.4: Core Windows Forensics Part III: Email, Key Additional Artifacts, and Event Logs

دانلود کتاب FOR500.3: پزشکی قانونی هسته ویندوز قسمت دوم: دستگاه های USB و موارد پوسته | FOR500.4: پزشکی قانونی هسته ویندوز قسمت سوم: ایمیل ، سایر مصنوعات اصلی و گزارش های رویداد

FOR500.3: Core Windows Forensics Part II: USB Devices and Shell Items | FOR500.4: Core Windows Forensics Part III: Email, Key Additional Artifacts, and Event Logs

مشخصات کتاب

FOR500.3: Core Windows Forensics Part II: USB Devices and Shell Items | FOR500.4: Core Windows Forensics Part III: Email, Key Additional Artifacts, and Event Logs

ویرایش: FOR500_C01_01 
نویسندگان:   
سری: FOR500: Windows Forensic Analysis 
 
ناشر: SANS Institute 
سال نشر: 2017 
تعداد صفحات: 318 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 59 مگابایت

قیمت کتاب (تومان) : 74,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 11


در صورت تبدیل فایل کتاب FOR500.3: Core Windows Forensics Part II: USB Devices and Shell Items | FOR500.4: Core Windows Forensics Part III: Email, Key Additional Artifacts, and Event Logs به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب FOR500.3: پزشکی قانونی هسته ویندوز قسمت دوم: دستگاه های USB و موارد پوسته | FOR500.4: پزشکی قانونی هسته ویندوز قسمت سوم: ایمیل ، سایر مصنوعات اصلی و گزارش های رویداد نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب FOR500.3: پزشکی قانونی هسته ویندوز قسمت دوم: دستگاه های USB و موارد پوسته | FOR500.4: پزشکی قانونی هسته ویندوز قسمت سوم: ایمیل ، سایر مصنوعات اصلی و گزارش های رویداد

FOR500.3: Core Windows Forensics قسمت II: USB Devices and Shell Items بررسی اجمالی توانایی نمایش اولین و آخرین باری که یک فایل یا پوشه باز شد یک مهارت تجزیه و تحلیل حیاتی است. با استفاده از میانبر (LNK)، فهرست پرش، و پایگاه داده Shellbag از طریق بررسی موارد SHELL، ما می توانیم به سرعت مشخص کنیم که کدام فایل یا پوشه و چه زمانی باز شده است. دانش به دست آمده از بررسی SHELL ITEMS در ردیابی فعالیت کاربر در موارد سرقت دارایی معنوی در داخل یا در ردیابی هکرها بسیار مهم است. بررسی‌های دستگاه ذخیره‌سازی متحرک اغلب بخشی ضروری از انجام پزشکی قانونی دیجیتال است. ما به شما نشان خواهیم داد که چگونه می توانید بررسی های عمیق دستگاه USB را در ویندوز 7، 8/8.1 و 10 انجام دهید. شما یاد خواهید گرفت که چگونه تعیین کنید که یک دستگاه ذخیره سازی اولین و آخرین بار به برق وصل شده است، فروشنده/ساخت/مدل آن، و حتی شماره سریال منحصر به فرد دستگاه مورد استفاده FOR500.4: Core Windows Forensics قسمت III: ایمیل، مصنوعات اضافی کلیدی، و گزارش رویدادها بررسی اجمالی بسته به نوع تحقیقات و مجوز، می توان شواهد زیادی را از طریق تجزیه و تحلیل فایل های ایمیل کشف کرد. ایمیل بازیابی شده می‌تواند اطلاعات تأییدکننده عالی را برای یک تحقیق به ارمغان بیاورد، و غیررسمی بودن آن اغلب شواهد بسیار مجرمانه‌ای ارائه می‌دهد. معمولاً برای کاربران ایمیلی وجود دارد که به صورت محلی در ایستگاه کاری آنها، در سرور ایمیل شرکت آنها، در یک ابر خصوصی و در چندین حساب ایمیل وب وجود دارد. مصنوعات اضافی مانند Windows Prefetch برای اثبات شواهد اجرا بسیار مهم هستند. پایگاه داده مهیج Windows 10 Timeline نویدبخش ثبت فعالیت دقیق کاربر است. به طور مشابه، سیستم مانیتور استفاده از منابع سیستم (SRUM)، یکی از هیجان انگیزترین مصنوعات دیجیتال ما، می تواند به تعیین چندین اقدام مهم کاربر، از جمله استفاده از شبکه توسط ذخیره سازی ابری و درهای پشتی، حتی پس از اجرای برنامه های ضد پزشکی قانونی کمک کند. در نهایت، تجزیه و تحلیل گزارش رویداد ویندوز، موارد بیشتری را نسبت به هر نوع تحلیل دیگری حل کرده است. درک مکان ها و محتوای این فایل ها برای موفقیت هر محققی بسیار مهم است. بسیاری از محققان این سوابق را نادیده می گیرند زیرا دانش یا ابزار کافی برای انجام کارها را ندارند. این بخش، هر محققی را با دانش و توانایی اصلی برای حفظ این مهارت حیاتی برای سال‌های آینده مسلح می‌کند.


توضیحاتی درمورد کتاب به خارجی

FOR500.3: Core Windows Forensics Part II: USB Devices and Shell Items Overview Being able to show the first and last time a file or folder was opened is a critical analysis skill. Utilizing shortcut (LNK), jump list, and Shellbag databases through the examination of SHELL ITEMS, we can quickly pinpoint which file or folder was opened and when. The knowledge obtained by examining SHELL ITEMS is crucial in tracking user activity in intellectual property theft cases internally or in tracking hackers. Removable storage device investigations are often an essential part of performing digital forensics. We will show you how to perform in-depth USB device examinations on Windows 7, 8/8.1, and 10. You will learn how to determine when a storage device was first and last plugged in, its vendor/make/model, and even the unique serial number of the device used. FOR500.4: Core Windows Forensics Part III: Email, Key Additional Artifacts, and Event Logs Overview Depending on the type of investigation and authorization, a wealth of evidence can be unearthed through the analysis of email files. Recovered email can bring excellent corroborating information to an investigation, and its informality often provides very incriminating evidence. It is common for users to have an email that exists locally on their workstation, on their company email server, in a private cloud, and in multiple webmail accounts. Additional artifacts such as Windows Prefetch are paramount to proving evidence of execution. The exciting Windows 10 Timeline database shows great promise in recording detailed user activity. Similarly, the System Resource Usage Monitor (SRUM), one of our most exciting digital artifacts, can help determine several important user actions, including network usage by cloud storage and backdoors, even after execution of counter-forensic programs. Finally, Windows event log analysis has solved more cases than possibly any other type of analysis. Understanding the locations and content of these files is crucial to the success of any investigator. Many researchers overlook these records because they do not have adequate knowledge or tools to get the job done efficiently. This section arms each investigator with the core knowledge and capability to maintain this crucial skill for many years to come.





نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد