آنالیز مربوط به shell Items در ویندوز

بررسی لاگ های سیستم عامل یکی از اقدامات Investigator ها در فرایند Incident Response می باشد.

حال سیستم عامل ویندوز دارای ساختاریست که به طور پیش فرض در بخش های متعدد، فعالیت کاربران را حفظ می نماید.

این مکان ها یکی از بهترین فرصت ها برای زدگیری فعالیت های مخرب می باشد. به همین منظور چالش هایی را برای یادگیری و آگاهی بیشتر با این بخش ها آماده کرده ایم