DFSP # 020 - Amcache Forensics - Find Evidence of App Execution

Digital Forensic Survival Podcast5 Jul 2016

DFSP # 020 - Amcache Forensics - Find Evidence of App Execution

This week I talk about Amcache Forensics, a Windows artifact that collects details about programs that have been run on a given system. This evidence can support malware/ intrusion investigations, file use and knowledge exams and data spoliations inquiries.

Denne episoden er hentet fra en åpen RSS-feed og er ikke publisert av Podme. Den kan derfor inneholde annonser.

Episoder(498)

DFSP # 499 Linux top 10

DFSP # 499 Linux top 10

9 Sep 202525min

DFSP # 498 Windows top 10

DFSP # 498 Windows top 10

2 Sep 202519min

DFSP # 497 ticket to ride

DFSP # 497 ticket to ride

26 Aug 202515min

DFSP # 496 Signed, Sealed, Exploited

DFSP # 496 Signed, Sealed, Exploited

19 Aug 202512min

DFSP # 495 Corrupted from within

DFSP # 495 Corrupted from within

12 Aug 202514min

DFSP # 494 the request is out there

DFSP # 494 the request is out there

5 Aug 202517min

DFSP # 493 Stop, Share, and Listen

DFSP # 493 Stop, Share, and Listen

29 Jul 202517min

DFSP # 492 A Bit of TCP

DFSP # 492 A Bit of TCP

22 Jul 202520min

Reklamefrie Premium-podkaster

Hør populære podkaster som Storefri med Mikkel og Herman, Ida med hjertet i hånden, Krimpodden og mye mye mer

Skap din egen podkastboble

I appen skaper du ditt eget bibliotek med favoritter, og vi gir deg også anbefalinger til podkaster du ikke kan gå glipp av.

Prøv 14 dager gratis

Dersom du er ny Podme-bruker får du 14 dager gratis prøveperiode når du oppretter abonnement

Populært innen Vitenskap

tingenes-tilstand

liberal-halvtime

tomprat-med-gunnar-tjomlid

fjellsportpodden

rss-nysgjerrige-norge

noen-har-snakket-sammen

rss-inn-til-kjernen-med-sunniva-rose

rss-overskuddsliv

rss-paradigmepodden

vett-og-vitenskap-med-gaute-einevoll

rss-rekommandert

rss-bondevennen

Historiene og stemmene du vil høre

Ubegrenset tilgang til alle dine favorittpodkaster og lydbøker