- Артефакты Windows
Содержание
- 2. Реестр. Общие настройки \Windows\System32\config (все версии ОС): Основные источники доказательств
- 3. 2. Реестр. Настройки учетных записей Основные источники доказательств
- 4. ВАЖНО! Временные метки разделов реестра Regedit не извлекает. Временные метки имеются только у разделов реестра, но
- 5. Раздел HKEY_LOCAL_MACHINE\SYSTEM
- 6. Настройки времени (текущий часовой пояс) \ControlSet00X\Control\TimeZoneInformation Раздел реестра HKEY_LOCAL_MACHINE\SYSTEM
- 7. Запрет на входящие подключения по протоколу RDP \ControlSet00X\Control\Terminal Server Раздел реестра HKEY_LOCAL_MACHINE\SYSTEM
- 8. Сетевые настройки \ControlSet00X\Services\Tcpip\Parameters\Interfaces Раздел реестра HKEY_LOCAL_MACHINE\SYSTEM
- 9. Раздел HKEY_LOCAL_MACHINE\SOFTWARE
- 10. Основные источники доказательств Сведения о установленной ОС \Microsoft\Windows NT\CurrentVersion
- 11. Основные источники доказательств Сведения о установленной ОС \Microsoft\Windows NT\CurrentVersion
- 12. Сведения о ПО, установленном в ОС \Microsoft\Windows NT\CurrentVersion\Uninstall Раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE
- 13. Сведения о об учетных записях в ОС Раздел реестра HKEY_LOCAL_MACHINE\SAM
- 14. Сведения о об учетных записях в ОС Раздел реестра HKEY_LOCAL_MACHINE\SAM
- 15. 3. Автозагрузка Основные источники доказательств
- 16. 3. Автозагрузка Основные источники доказательств
- 17. 4. Журналы ОС \Windows\System32\config (до Windows XP) .evt \Windows\System32\winevt\Logs (Windows Vista и выше) .evtx Основные источники
- 18. 5. Сетевая активность. История (ОС Microsoft Windows) Internet Explorer Каталог «\Documents and Settings\[имя пользователя]\Local Settings\» в
- 19. 5. Сведения о запуске программ или доступе к ним Основные источники доказательств
- 20. Криминалистика НЖМД
- 21. Практика Устанавливаем SIFT Workstation Изучаем структуру НЖМД Делаем таймлайн
- 22. Архитектура
- 23. Архитектура
- 24. Изучение строения НЖМД MBR (Master Boot Record) Смещение 0x1be – начало описания первого раздела (16 байт)
- 25. Файловые записи 0x10 STANDARD_INFORMATION 0x30 $FILE_NAME0 0x60 $VOLUME_NAME 0x80 $DATA
- 26. Временные атрибуты
- 27. NTFS Временные метки Creation time Last accessed time Last written time Last Modification time Создание таймлайна
- 28. Создание таймлайна SIFT Workstation (http://davnads.blogspot.com/2012/12/4n6time-release-notice.html) Plaso (http://plaso.kiddaland.net/) 4n6time (http://davnads.blogspot.com/2012/12/4n6time-release-notice.html)
- 29. Timeline Просмотр наличия ФС на образе mmls Запомнить смещение в секторах! У нас 63. В байтах
- 30. Timeline Конвертация MFT cd /cases/DBO/ log2timeline -f mft -z Europe/Moscow -m C: raw.mft -w timeline.csv log2timeline-sift
- 32. Скачать презентацию
Создание многотабличной БД. Практическая работа № 19
Форматирование символов и абзацев
Инструкция. Страница Фотоальбом
Архитектура ЭВМ
Обзор алгоритмов и систем шифрования
Исполнитель Робот. Ветвление
Oracle 12с. Курсоры (PL/SQL, лекция 10)
Microsoft Word 2010
Комп’ютер у нашому житті. Створення тематичної аплікації на тему: Комп’ютер. Урок №22. Дизайн і технології
Измерение информации. Алфавитный подход
Smart TV и операционные системы ТВ
Основы журналистики
3D модуль графического редактора AutoCAD
Презентация по информатике Операционные системы
Презентация Электронная почта
Віртуальна реальність, як небезпека чи благо XXI ст
Информационная безопасность
Обработка информации. Разнообразие задач обработки информации
Pump Genius Software - Funcionalidades para Controle de Bombas
Урок на тему Свойства объекта
История библиотековедения как научная проблема
Презентация к уроку
Упаковка и распаковка данных с помощью программ-архиваторов. WinRAR
Распределенная обработка данных
Формула МЛМ
Saint-Petersburg IT College. Faces of the Internet
Центральный процессор
Геоинформационные системы территориального управления. Территориальные информационные системы управления