Windows取证分析

基本信息

• 书籍大小：36MB
• 书籍语言：简体中文
• 书籍类别：其它相关
• 书籍标签：取证分析,windows
• 购买链接： 京东   淘宝

打开支付宝首页搜“673273051”领红包，领到大红包的小伙伴赶紧使用哦！

相关书籍

内容介绍

本书主要讨论了Windows系统开机和关机的不同时刻对证据数据收集和分析的技术问题，重点阐述了Windows内存分析、注册表分析、文件分析、可执行文件分析以及Rootkits等内容，本书不仅为取证分析人员、调查人员和应急响应人员提供参考，也可为政府和公司的调查人员、司法官员及对Windows取证分析感兴趣的读者提供参考和帮助。

目录:

前言
第1章 开机取证：数据收集
第2章 开机取证：数据分析
第3章 Windows内存分析
第4章 注册表分析
第5章 文件分析
第6章 可执行文件分析
第7章 Rootkits及其检测

下载地址