Livro Perícia Forense Aplicada à Informática – Ambiente Microsoft

Com este livro você aprenderá os quatro procedimentos básicos de uma investigação:

  • Identificação;
  • Preservação;
  • Análise;
  • Apresentação das Evidências.

E mais:

  • Como criar um kit com ferramentas confiáveis;
  • Identificar quais processos estão em execução e quais portas estão abertas no sistema operacional, analisar arquivos de logs, investigar o Registro do Windows, compartilhamentos, etc;
  • Descobrir quem são os usuários que utilizam ou utilizaram o equipamento;
  • Recuperar arquivos excluídos, investigar arquivos na lixeira, descobrir arquivos temporários, ocultos, impressos e usados recentemente;
  • Identificar quais sites foram acessados pelo suspeito, descobrir os arquivos temporários da Internet, analisar o histórico e os itens favoritos do browser;
  • Investigar e rastrear e-mails;
  • Identificar a origem dos ataques.

About Andrey R. Freitas

Gerente de TI, Projetos e Sistemas; Professor; Consultor; Escritor e Pesquisador em gestão de custos em Cloud AWS.