Windoes 取证实践指南 前言 第一章:数字取证的基础与原则 第二章:事件响应与实时分析 第三章。易失性数据收集 第四章:非易失性数据获取 第五章:时间线 第六章:文件系统分析与数据恢复 第七章:注册表分析 第八章:事件日志分析 第九章。Windows 文件 第十章:浏览器和电子邮件调查 第十一章:内存取证 第十二章:网络取证 附录 appA. 建立取证分析环境 附录 appB. 案例研究