Teknolojinin gelişmesi ile her geçen gün adli bilişime olan ihtiyaç artmaktadır. Bu kitapta sizlere teorik bilgilerden ziyade, uygulamalı örneklemeler ile Windows taraflı dijital delillerin nasıl elde edileceği ve elde edilen verilerin nasıl analiz edileceği anlatılmaktadır. Kitabı bitirdiğinizde Windows üzerinde adli analiz sürecini anlayacak ve bu işlemleri pratiğe dökebilecek donanıma sahip olacaksınız.

·        RAM Nedir?

·        Von Neumann Mimarisi

·        Ram Bellek Çeşitleri

·        Bellek Çalışma Sistemi

·        RAM’in Önemi

·        RAM'in Adli Bilişimdeki Önemi

·        RAM İmajının İncelenmesi

·        RAM İmajı Nedir?

·        RAM İmajı İncelemesi

·        Disk İmajının Alınması ve İncelenmesi

·        Imaj Nedir?

·        FTK Imager Nedir?

·        FTK Imager ile Disk Imajı Alma

·        Verify images after they are created

·        Alınan Imajın Analizi(Dump İşlemi)

·        İmaj İçerisindeki Verileri Dışarı Çıkarma(Export Files)

·        Alınan Imajı Doğruluğunu Kontrol Etmek (Verify Drive/Image)

·        Alınan Imajı ile Windows Explorer’da Gezinmek (İmajın Mount Edilmesi)

·        Alınan Imajların Şifrelenmesi (Encryption)

·        Alınan Imajların Şifrelerinin Çözülmesi (Decryption)

·        Korumalı Dosyaları Almak (Obtain Protected Files)

·        Disk Imajı Alınan Makinenin Canlandırılması

·        NTFS Dosya Sistemi Analizi

·        NTFS Dosya Sistemi Nedir?

·        NTFS Dosya Sistemi Özellikleri

·        Master File Table (MFT) Nedir?

·        NTFS Dosya Sisteminin Adli Analizi

·        Windows Registery Analizi

·        Registery (KAYIT DEFTERİ) Yapısı

·        Dosyaların Elde Edilmesi ve Analiz İşlemleri

·        Tarayıcı Analizi

·        Tarayıcı Yapıları

·        Firefox Mozilla

·        Google Chrome

·        Event Log Analizi

·        Event Log (Olay Günlüğü) Nedir?

·        Event ID Nedir?

·        Windows Artifact Analizi

·        USB Aygıtların Adli İncelenmesi.

·        Ve daha fazlası...