Opinie czytelników
Obecnie brak opinii czytelników. Ocena opiera się na 2 głosach.
Oryginalny tytuł:
Executing Windows Command Line Investigations: While Ensuring Evidentiary Integrity
Zawartość książki:
Książka Executing Windows Command Line Investigations jest skierowana do praktyków cyberbezpieczeństwa, którzy koncentrują się na kryminalistyce cyfrowej i reagowaniu na incydenty. Są to osoby, które są ostatecznie odpowiedzialne za wykonywanie krytycznych zadań, takich jak reagowanie na incydenty; analiza kryminalistyczna i triage; ocena szkód; szpiegostwo lub inne dochodzenia kryminalne; analiza złośliwego oprogramowania; i reagowanie na naruszenia zasobów ludzkich.
Autorzy przeprowadzają czytelników przez znaczenie Windows CLI, a także optymalną konfigurację i użytkowanie. Następnie czytelnicy dowiedzą się, jak ważne jest utrzymanie integralności dowodowej, zmienności dowodów i uzyskają odpowiedni wgląd w metodologie, które ograniczają możliwość nieumyślnego zniszczenia lub innej zmiany dowodów.
Następnie czytelnicy otrzymają przegląd sposobu korzystania z zastrzeżonego oprogramowania, które jest dołączone do książki jako plik do pobrania ze strony internetowej. Oprogramowanie to, zwane Proactive Incident Response Command Shell (PIRCS), opracowane przez Harris Corporation, zapewnia interfejs podobny do interfejsu CLI systemu Windows, który automatyzuje łańcuch dowodowy i ogranicza błędy ludzkie oraz luki w dokumentacji podczas reagowania na incydenty.
