Windows Forensic Analysis DVD Toolkit -  Harlan Carvey

Windows Forensic Analysis DVD Toolkit (eBook)

eBook Download: PDF
2007 | 1. Auflage
416 Seiten
Elsevier Science (Verlag)
978-0-08-055644-4 (ISBN)
Systemvoraussetzungen
48,83 inkl. MwSt
  • Download sofort lieferbar
  • Zahlungsarten anzeigen
The only book available on the market that addresses and discusses in-depth forensic analysis of Windows systems. Windows Forensic Analysis DVD Toolkit takes the reader to a whole new, undiscovered level of forensic analysis for Windows systems, providing unique information and resources not available anywhere else. This book covers both live and post-mortem response collection and analysis methodologies, addressing material that is applicable to law enforcement, the federal government, students, and consultants. This book also brings this material to the doorstep of system administrators, who are often the front line troops when an incident occurs, but due to staffing and budgets do not have the necessary knowledge to effectively respond. The companion DVD for the book contains significant, unique materials (movies, spreadsheet, code, etc.) not available any place else, as they were created by the author.
Windows Forensic Analysis DVD Toolkit addresses and discusses in-depth forensic analysis of Windows systems. The book takes the reader to a whole new, undiscovered level of forensic analysis for Windows systems, providing unique information and resources not available anywhere else. This book covers both live and post-mortem response collection and analysis methodologies, addressing material that is applicable to law enforcement, the federal government, students, and consultants. This book also brings this material to the doorstep of system administrators, who are often the front line troops when an incident occurs, but due to staffing and budgets do not have the necessary knowledge to effectively respond. All disc-based content for this title is now available on the Web. - Contains information about Windows forensic analysis that is not available anywhere else. Much of the information is a result of the author's own unique research and work- Contains working code/programs, in addition to sample files for the reader to work with, that are not available anywhere else- The companion DVD for the book contains significant, unique materials (movies, spreadsheet, code, etc.) not available any place else

Cover 1
Contents 15
Preface 21
Chapter 1: Live Response: Collecting Volatile Data 29
Introduction 30
Live Response 30
What Data to Collect 38
Nonvolatile Information 68
Live-Response Methodologies 76
Chapter 2: Live Response: Data Analysis 91
Introduction 92
Data Analysis 92
Chapter 3: Windows Memory Analysis 115
Introduction 116
Dumping Physical Memory 117
Analyzing a Physical Memory Dump 127
Collecting Process Memory 145
Chapter 4: Registry Analysis 153
Introduction 154
Inside the Registry 155
Registry Analysis 167
Chapter 5: File Analysis 219
Introduction 220
Event Logs 220
File Metadata 258
Alternative Methods of Analysis 278
Chapter 6: Executable File Analysis 289
Introduction 290
Static Analysis 290
Dynamic Analysis 315
Chapter 7: Rootkits and Rootkit Detection 335
Introduction 336
Rootkits 336
Rootkit Detection 342
Index 361

Erscheint lt. Verlag 5.6.2007
Sprache englisch
Themenwelt Informatik Betriebssysteme / Server Windows
Informatik Netzwerke Sicherheit / Firewall
Informatik Theorie / Studium Kryptologie
Wirtschaft Betriebswirtschaft / Management
ISBN-10 0-08-055644-2 / 0080556442
ISBN-13 978-0-08-055644-4 / 9780080556444
Haben Sie eine Frage zum Produkt?
PDFPDF (Adobe DRM)

Kopierschutz: Adobe-DRM
Adobe-DRM ist ein Kopierschutz, der das eBook vor Mißbrauch schützen soll. Dabei wird das eBook bereits beim Download auf Ihre persönliche Adobe-ID autorisiert. Lesen können Sie das eBook dann nur auf den Geräten, welche ebenfalls auf Ihre Adobe-ID registriert sind.
Details zum Adobe-DRM

Dateiformat: PDF (Portable Document Format)
Mit einem festen Seiten­layout eignet sich die PDF besonders für Fach­bücher mit Spalten, Tabellen und Abbild­ungen. Eine PDF kann auf fast allen Geräten ange­zeigt werden, ist aber für kleine Displays (Smart­phone, eReader) nur einge­schränkt geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen eine Adobe-ID und die Software Adobe Digital Editions (kostenlos). Von der Benutzung der OverDrive Media Console raten wir Ihnen ab. Erfahrungsgemäß treten hier gehäuft Probleme mit dem Adobe DRM auf.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen eine Adobe-ID sowie eine kostenlose App.
Geräteliste und zusätzliche Hinweise

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Mehr entdecken
aus dem Bereich
der leichte Weg zur eigenen Cloud.Daten sicher speichern und teilen

von Herbert Hertramph

eBook Download (2023)
MITP Verlags GmbH & Co. KG
24,99
Learn how to program with PowerShell 7 on Windows, Linux, and the …

von Nick Parlow

eBook Download (2024)
Packt Publishing (Verlag)
32,39