Registry Analysis

analyzing-windows-shellbag-artifacts giúp các nhà phân tích DFIR diễn giải các artifact Registry Shellbag của Windows để tái dựng lịch sử duyệt thư mục, truy cập thư mục đã xóa, việc sử dụng thiết bị lưu trữ di động và hoạt động với network share bằng SBECmd và ShellBags Explorer. Đây là hướng dẫn thực tế về analyzing-windows-shellbag-artifacts cho ứng phó sự cố và điều tra số.

analyzing-usb-device-connection-history giúp điều tra lịch sử kết nối thiết bị USB trên Windows bằng các hive registry, event log và `setupapi.dev.log` cho forensic số, điều tra mối đe doạ nội gián và ứng phó sự cố. Skill này hỗ trợ dựng lại timeline, đối chiếu thiết bị và phân tích bằng chứng từ thiết bị lưu trữ rời.