Windowsパソコンに残る痕跡

デジタルフォレンジックという技術では、Windowsパソコンに残る様々な痕跡を調べ上げ、malwareに感染した経緯や、内部不正の証拠を暴き出します。
と言うと、と~っても難しく感じますが、割とレベル感はあって、出来そうなものはできそうということもあります。

例えば、SANS(さんず)では、何を調べるべきかについてリストアップしたポスターを無償で配布してくれています。
https://www.sans.org/security-resources/posters/windows-forensic-analysis/170/download

RegripperやMiTeC Windows Registry File Viewer、CDIR-A、autopsy などを使って調べていけば、結構ネタは見つかるものです。

体型的に学ぼうと思うと、SANS408->508などがいいのかなと思いますが、受講料高すぎでチャレンジ出来てません。
その代わり?LACさんの研修をいくつか受けてますが、やればやるほど奥深くキリがない感じが、この業界の参入障壁になっているのかもと思いました。