Este documento no pretende ni tiene la finalidad de convertirse en manual de referencia. Este documento relata los aspectos básicos relacionados en el campo de la informática forense, explicando de una forma simple y concisa las herramientas utilizadas para la captura de evidencias. También explicará los aspectos técnicos relativos a la arquitectura de un sistema Windows. Probablemente esto ayudará al lector a comprender mejor cómo un sistema Windows recopila y almacena la información, ayudando también a entender la arquitectura del sistema.
General:
- Definición de análisis forense
- Evidencia Digital
- RFC3227 (Recolección y manejo de evidencias)
- Buenas prácticas a la hora de analizar datos
Entorno Microsoft:
- Cuentas de usuario y perfil de usuario
- Tipos de Logon en un sistema basado en Windows
- La Papelera de Reciclaje. Estructura y funcionamiento
- Archivos de Registro. Estructura
- Index.dat e Internet Explorer. Estructura y funcionamiento
- Service Pack, HotFix. Qué es y para qué sirve?
Descarga (Directa)
Fuente: http://www.elhacker.net
Author & Editor
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
0 Notaciones:
Publicar un comentario