ابزار جعبه‌ابزار تحلیل جرم‌یابی ویندوز ۲۰۱۲
Windows Forensic Analysis Toolkit 2012

ابزار تخصصی تحلیل جرم‌شناسی ویندوز: تکنیک‌های پیشرفته‌ی تحلیل ویندوز 7، مروری است بر روش‌های جمع‌آوری و تحلیل پاسخ‌های زنده‌ی سیستم و همچنین بررسی‌های پس از وقوع حادثه در ویندوز 7. این کتاب به بررسی مفاهیم اصلی تحقیق و تحلیل می‌پردازد که برای متخصصان فعال در حوزه‌ی جرم‌شناسی دیجیتال حیاتی است. همچنین، نیاز به واکنش فوری پس از شناسایی یک حادثه را مورد توجه قرار می‌دهد.

این کتاب که در هشت فصل تنظیم شده، نسخه‌های پشتیبان خودکار (VSC) را در بستر جرم‌شناسی دیجیتال مورد بحث قرار می‌دهد و توضیح می‌دهد که چگونه تحلیلگران می‌توانند بدون تعامل با سیستم زنده یا خرید راهکارهای گران‌قیمت، به انبوه اطلاعات موجود در VSCها دسترسی پیدا کنند. علاوه بر این، فایل‌ها و ساختارهای داده‌ای جدید در ویندوز 7 (یا ویستا)، جرم‌شناسی رجیستری ویندوز، نحوه‌ی تشخیص بدافزار در یک ایمیج گرفته‌شده از سیستم ویندوز، مفهوم تحلیل خط زمانی در جرم‌شناسی دیجیتال و مفاهیم و تکنیک‌های مرتبط با تحلیل پویای بدافزار را شرح می‌دهد.

این کتاب شامل چندین ابزار است که با زبان اسکریپت‌نویسی پرل نوشته شده‌اند و همراه با فایل‌های اجرایی ویندوز ارائه می‌شوند. این کتاب برای تحلیلگران جرم‌شناسی دیجیتال، مسئولان پاسخگویی به حوادث، افسران اجرای قانون، دانشجویان، محققان، مدیران سیستم، علاقه‌مندان و هر کسی که به تحلیل جرم‌شناسی دیجیتال سیستم‌های ویندوز 7 علاقه دارد، مفید خواهد بود.

– چاپ سوم به موقع از پرفروش‌ترین کتاب جرم‌شناسی دیجیتال Syngress
– به‌روزرسانی شده برای پوشش سیستم‌های ویندوز 7، جدیدترین نسخه‌ی ویندوز
– وب‌سایت همراه آنلاین جدید شامل چک‌لیست‌ها، برگه‌های تقلب، ابزارهای رایگان و نسخه‌های نمایشی

Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 7 provides an overview of live and postmortem response collection and analysis methodologies for Windows 7. It considers the core investigative and analysis concepts that are critical to the work of professionals within the digital forensic analysis community, as well as the need for immediate response once an incident has been identified. Organized into eight chapters, the book discusses Volume Shadow Copies (VSCs) in the context of digital forensics and explains how analysts can access the wealth of information available in VSCs without interacting with the live system or purchasing expensive solutions. It also describes files and data structures that are new to Windows 7 (or Vista), Windows Registry Forensics, how the presence of malware within an image acquired from a Windows system can be detected, the idea of timeline analysis as applied to digital forensic analysis, and concepts and techniques that are often associated with dynamic malware analysis. Also included are several tools written in the Perl scripting language, accompanied by Windows executables. This book will prove useful to digital forensic analysts, incident responders, law enforcement officers, students, researchers, system administrators, hobbyists, or anyone with an interest in digital forensic analysis of Windows 7 systems. – Timely 3e of a Syngress digital forensic bestseller – Updated to cover Windows 7 systems, the newest Windows version – New online companion website houses checklists, cheat sheets, free tools, and demos