DFSP # 020 - Amcache Forensics - Find Evidence of App Execution

Digital Forensic Survival Podcast5 Heinä 2016

DFSP # 020 - Amcache Forensics - Find Evidence of App Execution

This week I talk about Amcache Forensics, a Windows artifact that collects details about programs that have been run on a given system. This evidence can support malware/ intrusion investigations, file use and knowledge exams and data spoliations inquiries.

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(498)

DFSP # 499 Linux top 10

DFSP # 499 Linux top 10

9 Syys 202525min

DFSP # 498 Windows top 10

DFSP # 498 Windows top 10

2 Syys 202519min

DFSP # 497 ticket to ride

DFSP # 497 ticket to ride

26 Elo 202515min

DFSP # 496 Signed, Sealed, Exploited

DFSP # 496 Signed, Sealed, Exploited

19 Elo 202512min

DFSP # 495 Corrupted from within

DFSP # 495 Corrupted from within

12 Elo 202514min

DFSP # 494 the request is out there

DFSP # 494 the request is out there

5 Elo 202517min

DFSP # 493 Stop, Share, and Listen

DFSP # 493 Stop, Share, and Listen

29 Heinä 202517min

DFSP # 492 A Bit of TCP

DFSP # 492 A Bit of TCP

22 Heinä 202520min

Kaikki yhdessä sovelluksessa

Kuuntele kaikki suosikkipodcastisi ja -äänikirjasi yhdessä paikassa.

Sinulle valikoitua sisältöä

Podme-sovelluksessa kokoat suosikkisi helposti omaan kirjastoosi. Saat meiltä myös kuuntelusuosituksia!

Jatka kuuntelua koska tahansa

Voit jatkaa siitä mihin jäit, myös offline-tilassa.

Suosittua kategoriassa Tiede

hippokrateen-vastaanotolla

rss-mita-tulisi-tietaa

tiedekulma-podcast

rss-duodecim-lehti

rss-jyvaskylan-yliopisto

sotataidon-ytimessa

rss-laakaripodi

university-of-eastern-finland

rss-ranskaa-raakana

rss-astetta-parempi-elama-podcast

Tarinat ja äänet, joita rakastat kuunnella

Kuuntele kaikki suosikkipodcastisi ja -äänikirjasi