Windows Forensic Analysis Toolkit: Zaawansowane techniki analizy dla Windows 8

Opinie czytelników

Książka ta została ogólnie dobrze przyjęta przez profesjonalistów zajmujących się kryminalistyką cyfrową i reagowaniem na incydenty (DFIR), chwalona za zawartość informacyjną, praktyczne podejście do analizy kryminalistycznej i przejrzysty styl pisania Harlana Carveya. Stanowi ona cenne źródło wiedzy zarówno dla początkujących, jak i doświadczonych praktyków w tej dziedzinie. Istnieją jednak mieszane recenzje dotyczące włączenia nowych informacji o systemie Windows 8, dostępności obiecanych zasobów i jakości pisania, szczególnie z błędami edycyjnymi.

⬤ Kompleksowe omówienie technik kryminalistyki cyfrowej, zwłaszcza dla systemu operacyjnego Windows.
⬤ Przydatne praktyczne podejścia i metodologie do analizy, pisania raportów i tworzenia osi czasu.
⬤ Dobrze zorganizowana treść, którą łatwo się czyta.
⬤ Doskonała zarówno dla początkujących, jak i doświadczonych profesjonalistów.
⬤ Oferuje cenne spostrzeżenia i osobiste perspektywy autora.

⬤ Mylący tytuł dotyczący zakresu zawartości Windows 8 i nowych artefaktów.
⬤ Problemy z dostępnością obiecanych zasobów, takich jak przykłady kodu Perl.
⬤ Rażące błędy edycyjne i słaba gramatyka zauważone przez niektórych czytelników, co umniejsza przyjemność z czytania.
⬤ Niektórzy czytelnicy stwierdzili, że poprzednia edycja jest powtarzalna.

(na podstawie 18 opinii czytelników)

Oryginalny tytuł:

Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8

Zawartość książki:

Harlan Carvey zaktualizował Windows Forensic Analysis Toolkit, obecnie w czwartej edycji, aby objąć systemy Windows 8. Głównym celem tego wydania jest analiza systemów i procesów Windows 8 przy użyciu bezpłatnych i otwartych narzędzi. Książka obejmuje reagowanie na żywo, analizę plików, wykrywanie złośliwego oprogramowania, oś czasu i wiele więcej. Harlan Carvey przedstawia rzeczywiste doświadczenia z okopów, dzięki czemu materiał jest realistyczny i pokazuje, dlaczego tak się dzieje.

Materiały towarzyszące i zestaw narzędzi są dostępne online. Materiał ten składa się z elektronicznych list kontrolnych do wydrukowania, ściągawek, bezpłatnych narzędzi niestandardowych i demonstracji. To wydanie uzupełnia Windows Forensic Analysis Toolkit, Second Edition, który koncentruje się głównie na XP, oraz Windows Forensic Analysis Toolkit, Third Edition, który koncentruje się głównie na Windows 7.

Nowa, czwarta edycja zapewnia rozszerzone omówienie wielu tematów wykraczających poza Windows 8, w tym nowe przykłady przypadków od kołyski do grobu, analizę urządzeń USB, przypadki włamań i włamań oraz "jak bym to zrobił" z osobistych akt spraw Harlana i pytań, które otrzymał od czytelników. Czwarte wydanie zawiera również zupełnie nowy rozdział poświęcony raportowaniu.

⬤ Pełne omówienie i przykłady systemów Windows 8.

⬤ Zawiera lekcje z terenu, studia przypadków i historie wojenne.

⬤ Towarzyszący zestaw narzędzi online, w tym elektroniczne listy kontrolne do wydrukowania, ściągawki, niestandardowe narzędzia i instrukcje.