Registry Analysis

A skill analyzing-windows-shellbag-artifacts ajuda analistas de DFIR a interpretar artefatos de Shellbag do Registro do Windows para reconstruir a navegação por pastas, o acesso a pastas apagadas, o uso de mídias removíveis e a atividade em compartilhamentos de rede com SBECmd e ShellBags Explorer. É um guia prático de analyzing-windows-shellbag-artifacts para resposta a incidentes e perícia forense.

analyzing-usb-device-connection-history ajuda a investigar o histórico de conexão de dispositivos USB no Windows usando hives de registro, logs de eventos e setupapi.dev.log para Forense Digital, análise de ameaça interna e resposta a incidentes. O skill apoia a reconstrução de linhas do tempo, a correlação de dispositivos e a análise de evidências de mídias removíveis.