Windows Registry Forensics: Zaawansowana cyfrowa analiza kryminalistyczna rejestru systemu Windows

Opinie czytelników

Książka zapewnia dogłębną wiedzę na temat rejestru systemu Windows i jego znaczenia dla kryminalistyki cyfrowej i reagowania na incydenty (DFIR). Zawiera praktyczne przykłady, rozdział poświęcony narzędziu RegRipper i kładzie nacisk na podstawową wiedzę dla praktyków. Mimo że wielu recenzentów uważa ją za korzystną i poleca ją, niektórzy uważają, że brakuje jej wystarczających szczegółów i przykładów w czasie rzeczywistym, a niektórzy uważają, że jest zbyt droga i nieco przestarzała.

Szczegółowe omówienie rejestru Windows, praktyczne przykłady i studia przypadków do analizy, włączenie bezpłatnych i otwartych narzędzi, przydatny rozdział na temat narzędzia RegRipper, dostępny zarówno dla nowych, jak i doświadczonych praktyków DFIR, dobrze napisany i wciągający.

⬤ Niektórzy recenzenci chcieliby bardziej szczegółowych wyjaśnień i przykładów, z konkretnymi prośbami o efekty zmian w rejestrze w czasie rzeczywistym
⬤ przestarzałe treści w porównaniu z nowszymi informacjami dostępnymi online
⬤ postrzegane jako zbyt drogie przez niektórych czytelników.

(na podstawie 12 opinii czytelników)

Oryginalny tytuł:

Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry

Zawartość książki:

Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry, Second Edition, stanowi najbardziej dogłębny przewodnik po dochodzeniach sądowych dotyczących rejestru systemu Windows.

Ta książka jest jedyna w swoim rodzaju, dając tło rejestru, aby pomóc użytkownikom rozwinąć zrozumienie struktury plików roju rejestru, a także informacji przechowywanych w kluczach i wartościach, które mogą mieć znaczący wpływ na dochodzenia kryminalistyczne. Narzędzia i techniki analizy post mortem są szczegółowo omówione, aby zabrać użytkowników poza bieżące korzystanie z przeglądarek i do rzeczywistej analizy danych zawartych w rejestrze.

Drugie wydanie kontynuuje podstawowe podejście do zrozumienia, dzięki czemu skarbnica rejestru może być wydobywana regularnie i stale.