Perícia Forense Aplicada À Informática

Com este livro você aprenderá: os quatro procedimentos básicos de uma investigação - identificação, preservação, análise e apresentação das evidências; como criar um kit com ferramentas confiáveis; identificar quais processos estão em execução e quais portas estão abertas no sistema operacional, analisar arquivos de logs, investigar o Registro do Windows, compartilhamentos, tarefas agendadas, etc; descobrir quem são os usuários que utilizam ou utilizaram o equipamento; recuperar arquivos excluídos, investigar arquivos na lixeira, descobrir arquivos temporários, ocultos, impressos e usados recentemente; identificar quais sites foram acessado pelo suspeito, descobrir os arquivos temporários da Internet, analisar o histórico e os itens favoritos do browser; investigar e rastrear e-mails; identificar a origem dos ataques.