SINOPSE
Investigações forenses exigem um conhecimento profundo sobre como agir em um sistema operacional comprometido. A obra apresenta um conjunto de tópicos que orientam desde o início da investigação até a coleta de evidências, abordando ferramentas confiáveis e passos essenciais para uma análise eficaz. Cada seção é projetada para guiar o leitor em aspectos cruciais, como identificação de processos, análise de logs e recuperação de arquivos excluídos.
Além disso, o conteúdo explora a investigação de usuários conectados e vestígios de acesso à internet, permitindo uma compreensão abrangente do cenário. Ao final, são apresentados procedimentos para documentar e garantir a integridade das evidências, tornando o aprendizado prático e aplicável.
