アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

Windows Forensic Analysis: Dissecting the Windows Registry

日本時間的には昨日の19時30分から、SANS の Webcast で表題のセッションがあり、JAVA をインストールして拝聴していたのですが、なかなか興味深い内容でした。

Special Webcast: Windows Forensic Analysis: Dissecting the Windows Registry
https://www.sans.org/webcasts/windows-forensic-analysis-dissecting-windows-registry-92829

すでにアーカイブが公開されていて、見逃した方も見れるみたいです。っていうかアーカイブがすぐに出るならもう少しゆっくり食事してからみればよかった(笑)っていうか、アーカイブの参加者リストに思いっきり名前が出ている気がするけど、気にしないでおこう...
最初はレジストリファイルの基本的な内容から解説されていますが、後半は Windows Vista や 7 の内容が説明されていたり、USB メモリデバイスの接続痕跡の追跡手順などが解説されており面白いです。
さて、くれくれ君でもいかんですし、講師のRob Leeさんに感謝の意味も込めて?何かフィードバックか RT しておくかということで、まずは隣の席の人に RegDog に反映して欲しい内容が幾つかあったので順次伝えておこう。