Registry Analysis

analyzing-windows-shellbag-artifacts hilft DFIR-Analysten dabei, Windows-Shellbag-Registry-Artefakte zu interpretieren, um Ordnernavigation, Zugriffe auf gelöschte Ordner, die Nutzung von Wechseldatenträgern und Aktivitäten auf Netzfreigaben mit SBECmd und ShellBags Explorer nachzuvollziehen. Es ist ein praxisnaher Guide für analyzing-windows-shellbag-artifacts für Incident Response und Forensik.

analyzing-usb-device-connection-history hilft dabei, den Verbindungsverlauf von USB-Geräten unter Windows mit Registry-Hives, Event Logs und setupapi.dev.log zu untersuchen – für Digital Forensics, Insider-Threat-Untersuchungen und Incident Response. Es unterstützt die Rekonstruktion von Zeitachsen, die Zuordnung von Geräten und die Analyse von Wechselmedien-Beweisen.