图书介绍
WINDOWSR 取证企业计算机调查指南2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载
- (美)C.斯帝尔著 著
- 出版社: 北京:科学出版社
- ISBN:7030190378
- 出版时间:2007
- 标注页数:309页
- 文件大小:128MB
- 文件页数:324页
- 主题词:窗口软件,Windows
PDF下载
下载说明
WINDOWSR 取证企业计算机调查指南PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 Windows取证1
1.1 企业计算机取证分析师2
1.2 Windows取证3
1.3 人、程序和工具5
1.4 计算机取证:当前和未来7
1.5 补充参考资源8
第2章 处理数字犯罪现场9
2.1 确认现场10
2.2 执行远程调查12
2.3 保护现场14
2.4 记录现场15
2.5 处理物理证据现场16
2.6 处理数字证据现场18
2.7 保管链21
2.8 最佳证据22
2.9 与执法机关共事23
2.10 补充参考资源24
第3章 Windows取证基础25
3.1 历史和版本26
3.1.1 MS-DOS26
3.1.2 Windows 1.x、2.x和3.x26
3.1.3 Windows NT和Windows 200027
3.1.4 Windows 95/98/Me28
3.1.5 Windows XP/200328
3.2 非易失性存储器31
3.2.1 软盘31
3.2.2 磁带35
3.2.3 CD和DVD37
3.2.4 USB闪存驱动器39
3.2.5 硬盘42
3.3 补充参考资源48
第4章 分区和文件系统49
4.1 主引导记录49
4.2 Windows文件系统55
4.2.1 FAT56
4.2.2 VFAT60
4.2.3 NTFS61
4.3 补充参考资源80
第5章 目录结构和特殊文件81
5.1 Windows NT/2000/XP81
5.1.1 目录81
5.1.2 文件87
5.2 Windows 9x92
5.2.1 目录92
5.2.2 文件92
5.3 补充参考资源93
第6章 注册表94
6.1 历史94
6.2 注册表基础知识95
6.3 注册表分析99
6.3.1 常规注册表键100
6.3.2 文件夹位置103
6.3.3 自启动项目105
6.3.4 智能表单108
6.4 高级注册表分析109
6.5 补充参考资源112
第7章 取证分析113
第8章 系统联机分析115
8.1 隐秘分析118
8.1.1 系统状态分析118
8.1.2 监控127
8.2 公开分析138
8.2.1 基于GUI的公开分析138
8.2.2 本地命令行分析140
8.2.3 远程命令行分析142
8.2.4 基本信息收集144
8.2.5 系统状态信息148
8.2.6 运行程序的信息154
8.2.7 主存分析158
8.3 补充参考资源161
第9章 取证复制164
9.1 硬盘复制165
9.1.1 原地复制167
9.1.2 直连复制173
9.2 日志文件复制177
9.3 补充参考资源179
第10章 文件系统分析180
10.1 搜索180
10.1.1 索引搜索181
10.1.2 按位搜索185
10.1.3 搜索方法187
10.2 散列分析188
10.2.1 正散列分析190
10.2.2 反散列分析192
10.3 文件恢复193
10.4 特殊文件202
10.4.1 打印队列文件202
10.4.2 Windows快捷方式206
10.4.3 分页文件207
10.5 补充参考资源210
第11章 日志文件分析212
11.1 事件日志212
11.1.1 应用程序日志215
11.1.2 系统日志216
11.1.3 安全日志218
11.2 因特网日志220
11.2.1 HTTP日志223
11.2.2 FTP日志229
11.2.3 SMTP日志231
11.3 补充参考资源233
第12章 因特网使用分析234
12.1 网络活动234
12.1.1 IE浏览器235
12.1.2 Firefox246
12.1.3 工具栏历史253
12.1.4 网络、代理和DNS历史记录253
12.2 对等网络253
12.2.1 Gnutella客户端255
12.2.2 Limewire258
12.2.3 FastTrack客户端260
12.2.4 Overnet、eMule、eDonkey 2000客户端261
12.3 即时消息264
12.3.1 AOL Instant Messenger264
12.3.2 Microsoft Messenger266
12.4 补充参考资源267
第13章 电子邮件调查269
13.1 Outlook/Outlook Express272
13.1.1 Outlook Express272
13.1.2 Outlook277
13.2 Lotus Notes283
13.2.1 获取285
13.2.2 访问控制与日志记录286
13.2.3 分析288
13.2.4 地址簿289
13.3 补充参考资源294
附录1 保管链表格的样例295
附录2 主引导记录的结构296
附录3 分区类型297
附录4 FAT32引导扇区的结构301
附录5 NTFS引导扇区结构303
附录6 NTFS元文件305
附录7 常见的安全标识符306
热门推荐
- 2237942.html
- 1586318.html
- 3041351.html
- 3135573.html
- 3859965.html
- 589804.html
- 2270811.html
- 596400.html
- 3599617.html
- 1070434.html
- http://www.ickdjs.cc/book_3247705.html
- http://www.ickdjs.cc/book_1875584.html
- http://www.ickdjs.cc/book_2573414.html
- http://www.ickdjs.cc/book_2312615.html
- http://www.ickdjs.cc/book_869331.html
- http://www.ickdjs.cc/book_2257669.html
- http://www.ickdjs.cc/book_2229280.html
- http://www.ickdjs.cc/book_2102473.html
- http://www.ickdjs.cc/book_1990336.html
- http://www.ickdjs.cc/book_2428159.html