Windows Forensic Analysis DVD Toolkit (eBook)
416 Seiten
Elsevier Science (Verlag)
978-0-08-055644-4 (ISBN)
Windows Forensic Analysis DVD Toolkit addresses and discusses in-depth forensic analysis of Windows systems. The book takes the reader to a whole new, undiscovered level of forensic analysis for Windows systems, providing unique information and resources not available anywhere else. This book covers both live and post-mortem response collection and analysis methodologies, addressing material that is applicable to law enforcement, the federal government, students, and consultants. This book also brings this material to the doorstep of system administrators, who are often the front line troops when an incident occurs, but due to staffing and budgets do not have the necessary knowledge to effectively respond. All disc-based content for this title is now available on the Web. - Contains information about Windows forensic analysis that is not available anywhere else. Much of the information is a result of the author's own unique research and work- Contains working code/programs, in addition to sample files for the reader to work with, that are not available anywhere else- The companion DVD for the book contains significant, unique materials (movies, spreadsheet, code, etc.) not available any place else
Cover 1
Contents 15
Preface 21
Chapter 1: Live Response: Collecting Volatile Data 29
Introduction 30
Live Response 30
What Data to Collect 38
Nonvolatile Information 68
Live-Response Methodologies 76
Chapter 2: Live Response: Data Analysis 91
Introduction 92
Data Analysis 92
Chapter 3: Windows Memory Analysis 115
Introduction 116
Dumping Physical Memory 117
Analyzing a Physical Memory Dump 127
Collecting Process Memory 145
Chapter 4: Registry Analysis 153
Introduction 154
Inside the Registry 155
Registry Analysis 167
Chapter 5: File Analysis 219
Introduction 220
Event Logs 220
File Metadata 258
Alternative Methods of Analysis 278
Chapter 6: Executable File Analysis 289
Introduction 290
Static Analysis 290
Dynamic Analysis 315
Chapter 7: Rootkits and Rootkit Detection 335
Introduction 336
Rootkits 336
Rootkit Detection 342
Index 361
Erscheint lt. Verlag | 5.6.2007 |
---|---|
Sprache | englisch |
Themenwelt | Informatik ► Betriebssysteme / Server ► Windows |
Informatik ► Netzwerke ► Sicherheit / Firewall | |
Informatik ► Theorie / Studium ► Kryptologie | |
Wirtschaft ► Betriebswirtschaft / Management | |
ISBN-10 | 0-08-055644-2 / 0080556442 |
ISBN-13 | 978-0-08-055644-4 / 9780080556444 |
Haben Sie eine Frage zum Produkt? |
Kopierschutz: Adobe-DRM
Adobe-DRM ist ein Kopierschutz, der das eBook vor Mißbrauch schützen soll. Dabei wird das eBook bereits beim Download auf Ihre persönliche Adobe-ID autorisiert. Lesen können Sie das eBook dann nur auf den Geräten, welche ebenfalls auf Ihre Adobe-ID registriert sind.
Details zum Adobe-DRM
Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen eine
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen eine
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich