Forense de Sistemas Windows
Artefactos clave: Registry, Prefetch, Shellbags, $MFT
Event logs y análisis de timeline
Análisis con Autopsy, X-Ways y KAPE
Recuperación de archivos borrados
Anti-forensics y contra-técnicas