Расследование инцидентов в среде Windows

Путешествуя по просторам Интернет, обнаружил очень занимательный плакат  — SANS Digital Forensics and Incident Response Poster 2012.

В постере содержится полезная информация об анализе артефактов Windows. Например, где найти данные о …

• загруженных файлах
• выполняемых программах
• открытых и созданных файлах
• удаленных файлах
• физическом расположении
• использовании USB устройств
• использовании учетных записей
• использовании браузера

В графической работе также отражен алгоритм поиска неизвестных зловредов (malware).
Постер можно скачать здесь.