Registry Analysis

analyzing-windows-shellbag-artifacts aide les analystes DFIR à interpréter les artefacts de registre Windows Shellbag pour reconstituer la navigation dans les dossiers, l’accès à des dossiers supprimés, l’usage de supports amovibles et l’activité sur des partages réseau, avec SBECmd et ShellBags Explorer. C’est un guide pratique analyzing-windows-shellbag-artifacts pour l’intervention sur incident et la forensique.

analyzing-usb-device-connection-history aide à enquêter sur l’historique de connexion des périphériques USB sous Windows à l’aide des ruches de registre, des journaux d’événements et de `setupapi.dev.log` pour la criminalistique numérique, les enquêtes sur les menaces internes et la réponse à incident. Il prend en charge la reconstitution de chronologies, la corrélation des périphériques et l’analyse des preuves liées aux supports amovibles.