Hodnocení:
Kniha poskytuje hluboké znalosti o registru systému Windows a jeho významu pro digitální forenzní analýzu a reakci na incidenty (DFIR). Obsahuje praktické příklady, kapitolu o nástroji RegRipper a klade důraz na základní znalosti pro odborníky z praxe. Přestože ji mnozí považují za přínosnou a doporučují ji, někteří recenzenti se domnívají, že postrádá dostatečné podrobnosti a příklady v reálném čase, a několik z nich se domnívá, že je předražená a poněkud zastaralá.
Klady:Podrobné pojednání o registru Windows, praktické příklady a případové studie pro analýzu, zahrnutí bezplatných a open-source nástrojů, užitečná kapitola o nástroji RegRipper, přístupná pro nové i zkušené praktiky v oblasti DFIR, dobře napsaná a poutavá.
Zápory:⬤ Někteří recenzenti si přejí podrobnější vysvětlení a příklady, konkrétní požadavky na účinky změn v registru v reálném čase
⬤ zastaralý obsah ve srovnání s novějšími informacemi dostupnými online
⬤ někteří čtenáři vnímají jako předražený.
(na základě 12 hodnocení čtenářů)
Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry
Forenzní analýza registru systému Windows: poskytuje nejpodrobnějšího průvodce forenzním vyšetřováním registru systému Windows.
Tato kniha je ojedinělá a poskytuje základní informace o registru, které uživatelům pomohou porozumět struktuře souborů registru a také informacím uloženým v klíčích a hodnotách, které mohou mít významný dopad na forenzní vyšetřování. Obšírně jsou probrány nástroje a techniky pro posmrtnou analýzu, které uživatele přenesou za hranice běžného používání prohlížečů a přivedou je ke skutečné analýze dat obsažených v registru.
Toto druhé vydání pokračuje v základním přístupu k porozumění, aby bylo možné pokladnici Registru pravidelně a průběžně vytěžovat.
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
