Wednesday, April 6, 2011

Forense em registro do Windows

Acabei de adquirir o meu exemplar do livro Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry (review do livro aqui).


O registro do Windows contém várias informações que podem ser utilizadas no processo de análise forense, como contas de usuário, configurações de data e hora, relação de aplicativos instalados na máquina suspeita. Este livro detalha os conceitos básicos de registro do Windows e sua estrutura, fala sobre técnicas de ocultar dados no registro e traz uma análise sobre as principais entradas de registro que são de grande valor em uma análise forense.

Assim que a Amazom concluir a entrega, vou postar algumas informações e dicas sobre análise do registro do Windows.

O meu grande amigo Suffert já publicou um post muito bom sobre o registro do windows.

No comments:

Post a Comment