دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Windows Forensics Cookbook
دانلود کتاب کتاب آشپزی Windows Forensics
مشخصات کتاب
Windows Forensics Cookbook
ویرایش:
نویسندگان: Oleg Skulkin. Scar de Courcier
سری:
ISBN (شابک) : 9781784390495
ناشر: Packt
سال نشر: 2017
تعداد صفحات: 262
زبان: english
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 8 مگابایت
قیمت کتاب (تومان) : 31,000
در صورت تبدیل فایل کتاب Windows Forensics Cookbook به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب کتاب آشپزی Windows Forensics نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب کتاب آشپزی Windows Forensics
به حداکثر رساندن قدرت Windows Forensics برای انجام تحقیقات پزشکی قانونی بسیار مؤثر درباره این کتاب* تحقیقات را با استفاده از ابزارهای قدرتمند ویندوز آماده و انجام دهید،* شواهد را از مظنونان و رایانه ها جمع آوری و تأیید کنید و سرنخ هایی را کشف کنید که در غیر این صورت دشوار هستند* حاوی دستور العمل های قدرتمند برای انجام بسیار مؤثر تحقیقات میدانی این کتاب برای چه کسی است اگر شما یک تحلیلگر قانونی یا متخصص در پاسخ به حوادث هستید که می خواهید تحقیقات پزشکی قانونی کامپیوتری را برای پلتفرم ویندوز انجام دهید و کیت خود را گسترش دهید، این کتاب برای شما مناسب است. آنچه خواهید آموخت* چالش های بدست آوردن شواهد را درک کنید از سیستم های ویندوز و غلبه بر آنها * حافظه ویندوز و داده های درایو را با ابزارهای پزشکی قانونی مدرن بدست آورید و تجزیه و تحلیل کنید.* داده ها را از سیستم های فایل ویندوز، کپی های سایه و رجیستری استخراج و تجزیه و تحلیل کنید * مصنوعات اصلی سیستم ویندوز را درک کنید و نحوه تجزیه داده ها را از آنها یاد بگیرید. با استفاده از ابزارهای پزشکی قانونی* مشاهده تجزیه و تحلیل قانونی مرورگرهای وب رایج، صندوق های پستی و سرویس های پیام رسان فوری* کشف کنید که ویندوز 10 چگونه با نسخه های قبلی متفاوت است و چگونه می توانید بر چالش های خاصی که ارائه می دهد غلبه کنید* یک جدول زمانی گرافیکی ایجاد کنید و داده ها را تجسم کنید. در گزارش نهایی گنجانده شده است* مشکلاتی را که در حین اجرای Windows ForensicsIn DetailWindows Forensics Cookbook ایجاد می شود عیب یابی کنید، دستور العمل هایی را برای غلبه بر چالش های پزشکی قانونی ارائه می دهد و به شما کمک می کند تحقیقات موثر را به راحتی بر روی یک پلت فرم ویندوز انجام دهید. شما با یک تجدید نظر در پزشکی قانونی دیجیتال و کسب شواهد شروع خواهید کرد، که به شما کمک می کند تا چالش های پیش روی در هنگام به دست آوردن شواهد از سیستم های ویندوز را درک کنید. در ادامه یاد خواهید گرفت که داده های حافظه ویندوز را به دست آورید و سیستم های ویندوز را با ابزارهای پزشکی قانونی مدرن تجزیه و تحلیل کنید. ما همچنین برخی از عناصر عمیقتر تجزیه و تحلیل پزشکی قانونی را پوشش میدهیم، مانند نحوه تجزیه و تحلیل دادهها از مصنوعات سیستم ویندوز، تجزیه دادهها از متداولترین مرورگرهای وب و سرویسهای ایمیل، و گزارش مؤثر در تحقیقات پزشکی قانونی دیجیتال. شما خواهید دید که چگونه ویندوز 10 با نسخه های قبلی متفاوت است و اینکه چگونه می توانید بر چالش های خاصی که به همراه دارد غلبه کنید. در نهایت، عیبیابی مسائلی را که در حین انجام تحقیقات پزشکی قانونی دیجیتال به وجود میآیند، یاد خواهید گرفت. تا پایان کتاب، میتوانید تحقیقات پزشکی قانونی را به طور موثر انجام دهید. سبک و رویکرد این راهنمای عملی پر از دستور العملهای عملی و عملی برای تشخیص، مصنوعات دیجیتال را ضبط و بازیابی کنید و نتایج پزشکی قانونی بی عیب و نقص را ارائه دهید.
توضیحاتی درمورد کتاب به خارجی
Maximize the power of Windows Forensics to perform highly effective forensic investigationsAbout This Book* Prepare and perform investigations using powerful tools for Windows,* Collect and validate evidence from suspects and computers and uncover clues that are otherwise difficult* Packed with powerful recipes to perform highly effective field investigationsWho This Book Is ForIf you are a forensic analyst or incident response professional who wants to perform computer forensics investigations for the Windows platform and expand your took kit, then this book is for you.What You Will Learn* Understand the challenges of acquiring evidence from Windows systems and overcome them* Acquire and analyze Windows memory and drive data with modern forensic tools.* Extract and analyze data from Windows file systems, shadow copies and the registry* Understand the main Windows system artifacts and learn how to parse data from them using forensic tools* See a forensic analysis of common web browsers, mailboxes, and instant messenger services* Discover how Windows 10 differs from previous versions and how to overcome the specific challenges it presents* Create a graphical timeline and visualize data, which can then be incorporated into the final report* Troubleshoot issues that arise while performing Windows forensicsIn DetailWindows Forensics Cookbook provides recipes to overcome forensic challenges and helps you carry out effective investigations easily on a Windows platform. You will begin with a refresher on digital forensics and evidence acquisition, which will help you to understand the challenges faced while acquiring evidence from Windows systems. Next you will learn to acquire Windows memory data and analyze Windows systems with modern forensic tools. We also cover some more in-depth elements of forensic analysis, such as how to analyze data from Windows system artifacts, parse data from the most commonly-used web browsers and email services, and effectively report on digital forensic investigations.You will see how Windows 10 is different from previous versions and how you can overcome the specific challenges it brings. Finally, you will learn to troubleshoot issues that arise while performing digital forensic investigations.By the end of the book, you will be able to carry out forensics investigations efficiently.Style and approachThis practical guide filled with hands-on, actionable recipes to detect, capture, and recover digital artifacts and deliver impeccable forensic outcomes.
فهرست مطالب
Contents......Page 3
Preface......Page 11
Introduction......Page 17
Identifying evidence sources......Page 20
Ensuring evidence is forensically sound......Page 22
Writing reports......Page 23
Digital forensic investigation - an international field......Page 25
Challenges of acquiring digital evidence from Windows systems......Page 27
Introduction......Page 29
Windows memory acquisition with Belkasoft RAM Capturer......Page 31
Windows memory acquisition with DumpIt......Page 33
Windows memory image analysis with Belkasoft Evidence Center......Page 35
Windows memory image analysis with Volatility......Page 40
Variations in Windows versions......Page 47
Introduction......Page 51
Drive acquisition in E01 format with FTK Imager......Page 52
Drive acquisition in RAW format with dc3dd......Page 61
Mounting forensic images with Arsenal Image Mounter......Page 63
Introduction......Page 67
NTFS Analysis with The Sleuth Kit......Page 68
Undeleting files from NTFS with Autopsy......Page 74
Undeleting files from ReFS with ReclaiMe File Recovery......Page 81
File carving with PhotoRec......Page 85
Introduction......Page 93
Browsing and copying files from VSCs on a live system with ShadowCopyView......Page 94
Mounting VSCs from disk images with VSSADMIN and MKLINK......Page 99
Processing and analyzing VSC data with Magnet AXIOM......Page 102
Introduction......Page 109
Extracting and viewing Windows Registry files with Magnet AXIOM......Page 110
Parsing registry files with RegRipper......Page 117
Recovering deleted Registry artifacts with Registry Explorer......Page 119
Registry analysis with FTK Registry Viewer......Page 122
Introduction......Page 130
Recycle Bin content analysis with EnCase Forensic......Page 131
Recycle bin content analysis with Rifiuti2......Page 136
Recycle bin content analysis with Magnet AXIOM......Page 138
Event log analysis with FullEventLogView......Page 140
Event log analysis with Magnet AXIOM......Page 143
Event log recovery with EVTXtract......Page 146
LNK file analysis with EnCase forensic......Page 148
LNK file analysis with LECmd......Page 152
LNK file analysis with Link Parser......Page 155
Prefetch file analysis with Magnet AXIOM......Page 156
Prefetch file parsing with PECmd......Page 160
Prefetch file recovery with Windows Prefetch Carver......Page 162
Introduction......Page 165
Mozilla Firefox analysis with BlackBag's BlackLight......Page 166
Google Chrome analysis with Magnet AXIOM......Page 170
Microsoft Internet Explorer and Microsoft Edge analysis with Belkasoft Evidence Center......Page 173
Extracting web browser data from Pagefile.sys......Page 178
Introduction......Page 183
Outlook mailbox parsing with Intella......Page 184
Thunderbird mailbox parsing with Autopsy......Page 195
Webmail analysis with Magnet AXIOM......Page 199
Skype forensics with Belkasoft Evidence Center......Page 201
Skype forensics with SkypeLogView......Page 204
Introduction......Page 207
Parsing Windows 10 Notifications......Page 208
Cortana forensics......Page 212
OneDrive forensics......Page 214
Dropbox forensics......Page 219
Windows 10 mail app......Page 223
Windows 10 Xbox App......Page 226
Introduction......Page 228
Data visualization with FTK......Page 229
Making a timeline in Autopsy......Page 232
Introduction......Page 243
Troubleshooting in commercial tools......Page 244
Troubleshooting in free and open source tools......Page 245
Troubleshooting when processes fail......Page 246
False positives during data processing with digital forensics software......Page 250
Taking your first steps in digital forensics......Page 251
Advanced further reading......Page 254
Index......Page 258
نظرات کاربران
کتاب های تصادفی
دانلود کتاب Image-Music-Text
دانلود کتاب Ways of Living: Work, Community and Lifestyle Choice
