Введение в криминалистику Windows: артефакты реестра Windows — пошаговое руководство TryHackMe

TryHackMe недавно выпустил комнату, посвященную криминалистике Windows! Мы проходим комнату TryHackMe WindowsForensics1 и узнаем все о реестре Windows в ходе цифровых расследований. В этом зале рассматриваются местоположения куста реестра Windows, программные инструменты, используемые для исследования, артефакты реестра Windows и их значение.

Научитесь анализировать UserAssist, MRU, ShellBags, внешние устройства и многое другое.

Спасибо нашим участникам и покровителям, но особенно нашим исследователям TheRantingGeek и Роману! Большое спасибо!

Зарегистрируйтесь на бесплатную комнату здесь и следуйте инструкциям: https://tryhackme.com/room/windowsforensics1

00:00 TryHackMe WindowsForensics
00:19 Откройте комнату криминалистики Windows TryHackMe
00:35 Введение в криминалистика Windows
02:34 Реестр Windows и криминалистика
06:31 Исследование реестра Windows
08:30 Системная информация и системные учетные записи
14:17 Использование или знание файлов/папок
17:48 Доказательства казни
20:56 Анализ внешних устройств/USB-устройств
24:42 Практическое задание
32:08 Заключение

Мне было очень весело в этой комнате. Надеюсь, ты тоже! Дайте мне знать, если вы хотите увидеть больше пошаговых руководств по цифровой криминалистике, и не забудьте подписаться!

Полные курсы цифровой криминалистики https://learn.dfir.science

Ссылки:
* Комната криминалистики Windows TryHackMe: https://tryhackme.com/room/windowsforensics1

Связанная книга:
* Криминалистическая экспертиза реестра Windows: расширенный цифровой криминалистический анализ реестра Windows (https://amzn.to/3fEyW6y)

#TryHackMe #Windows #Криминалистика #Реестр # Прохождение
010001000100011001010011011000110110100101100101011011100110001101100101
Получите больше о цифровой криминалистике
Подписывайтесь https://bit.ly/2Ij9Ojc
️ Участник YT https://bit.ly/DFIRSciMember
️ Патреон https://www.patreon.com/dfirscience

️ Блог https://DFIR.Science
Код https://github.com/DFIRScience
Следите за https://www.twitter.com/DFIRScience.
Информационный бюллетень DFIR https://bit.ly/DFIRNews
010100110111010101100010011100110110001101110010011010010110001001100101

Международная лицензия Creative Commons Attribution-NonCommercial-ShareAlike 4.0. Пожалуйста, дайте ссылку на оригинальное видео. Если вы хотите использовать это видео в коммерческих целях, сначала свяжитесь с нами. Нам бы хотелось посмотреть, что вы делаете.

Пожалуйста, воспользуйтесь возможностью подключиться и поделиться этим видео со своими друзьями и семьей, если вы считаете его полезным.