Windows Forensic Analysis Toolkit: Tehnici avansate de analiză pentru Windows 8

Recenzii ale cititorilor

Cartea este în general bine primită în rândul profesioniștilor din domeniul criminalisticii digitale și al răspunsului la incidente (DFIR), fiind lăudată pentru conținutul său informativ, abordările practice ale analizei criminalistice și stilul clar de scriere al lui Harlan Carvey. Acesta servește ca o resursă valoroasă atât pentru începători, cât și pentru practicienii experimentați din domeniu. Cu toate acestea, există recenzii mixte cu privire la includerea de noi informații despre Windows 8, disponibilitatea resurselor promise și calitatea scrierii, în special cu erori de editare.

⬤ Acoperire cuprinzătoare a tehnicilor de criminalistică digitală, în special pentru sistemul de operare Windows.
⬤ Abordări și metodologii practice utile pentru analiză, redactarea de rapoarte și crearea de cronologii.
⬤ Conținut bine structurat care este ușor de citit.
⬤ Excelent atât pentru începători, cât și pentru profesioniștii cu experiență.
⬤ Oferă informații valoroase și perspective personale ale autorului.

⬤ Titlu înșelător cu privire la amploarea conținutului Windows 8 și a noilor artefacte.
⬤ Probleme cu disponibilitatea resurselor promise, cum ar fi exemplele de cod Perl.
⬤ Erori flagrante de editare și gramatică slabă observate de unii cititori, care diminuează experiența de lectură.
⬤ Unii cititori au considerat-o repetitivă dacă dețineau deja ediția anterioară.

(pe baza a 18 recenzii ale cititorilor)

Titlul original:

Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8

Conținutul cărții:

Harlan Carvey a actualizat Windows Forensic Analysis Toolkit, acum la a patra ediție, pentru a acoperi sistemele Windows 8. Accentul principal al acestei ediții este pus pe analiza sistemelor și proceselor Windows 8 utilizând instrumente gratuite și open-source. Cartea acoperă răspunsul live, analiza fișierelor, detectarea programelor malware, cronologia și multe altele. Harlan Carvey prezintă experiențe reale din tranșee, făcând materialul realist și arătând de ce în spatele cum.

Materialele de însoțire și setul de instrumente sunt găzduite online. Acest material constă în liste de verificare electronice imprimabile, foi de ieftinire, instrumente personalizate gratuite și demonstrații walk-through. Această ediție completează Windows Forensic Analysis Toolkit, ediția a doua, care se concentrează în principal pe XP, și Windows Forensic Analysis Toolkit, ediția a treia, care se concentrează în principal pe Windows 7.

Această nouă a patra ediție oferă o acoperire extinsă a multor subiecte dincolo de Windows 8, de asemenea, inclusiv noi exemple de cazuri de la leagăn la mormânt, analiza dispozitivelor USB, cazuri de hacking și intruziune, și "cum aș face acest lucru" din dosarele personale ale lui Harlan și întrebări pe care le-a primit de la cititori. A patra ediție include, de asemenea, un capitol complet nou privind raportarea.

⬤ acoperire completă și exemple de sisteme Windows 8.

⬤ Conține lecții de pe teren, studii de caz și povești de război.

⬤ Companiază materialul online al setului de instrumente, inclusiv liste de verificare electronice imprimabile, foi de verificare, instrumente personalizate și parcursuri.