Hodnocení:
Kniha je mezi profesionály v oblasti digitální forenzní analýzy a reakce na incidenty (DFIR) obecně velmi dobře hodnocena a oceňována pro svůj informativní obsah, praktické přístupy k forenzní analýze a srozumitelný styl psaní Harlana Carveyho. Slouží jako cenný zdroj informací jak pro začátečníky, tak pro zkušené praktiky v oboru. Ohlasy na začlenění nových informací o systému Windows 8, dostupnost slíbených zdrojů a kvalitu psaní, zejména s ohledem na editační chyby, se však různí.
Klady:⬤ Komplexní pokrytí technik digitální forenziky, zejména pro operační systém Windows.
⬤ Užitečné praktické přístupy a metodiky pro analýzu, psaní zpráv a vytváření časových plánů.
⬤ Dobře strukturovaný obsah, který se snadno čte.
⬤ Skvělé pro začátečníky i zkušené profesionály.
⬤ Nabízí cenné postřehy a osobní pohled autora.
⬤ Zavádějící název týkající se rozsahu obsahu systému Windows 8 a nových artefaktů.
⬤ Problémy s dostupností slíbených zdrojů, jako jsou příklady kódu Perlu.
⬤ Zjevné editační chyby a špatná gramatika, na které upozornili někteří čtenáři, což snižuje zážitek ze čtení.
⬤ Někteří čtenáři považovali knihu za opakující se, pokud již vlastnili předchozí vydání.
(na základě 18 hodnocení čtenářů)
Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
Harlan Carvey aktualizoval sadu nástrojů pro forenzní analýzu systému Windows, která se nyní dočkala čtvrtého vydání a zahrnuje systémy Windows 8. Toto vydání se zaměřuje především na analýzu systémů a procesů systému Windows 8 pomocí bezplatných nástrojů a nástrojů s otevřeným zdrojovým kódem. Kniha se zabývá živou odezvou, analýzou souborů, detekcí malwaru, časovou osou a mnoha dalšími tématy. Harlan Carvey předkládá skutečné zkušenosti z praxe, díky čemuž je látka realistická a ukazuje, proč se skrývá za tím, jak se to dělá.
Doprovodné materiály a sada nástrojů jsou umístěny online. Tyto materiály se skládají z elektronických kontrolních seznamů, které lze vytisknout, taháků, bezplatných vlastních nástrojů a demonstračních ukázek. Toto vydání doplňuje sadu nástrojů pro forenzní analýzu systému Windows, druhé vydání, která se zaměřuje především na systém XP, a sadu nástrojů pro forenzní analýzu systému Windows, třetí vydání, která se zaměřuje především na systém Windows 7.
Toto nové, čtvrté vydání poskytuje rozšířené pokrytí mnoha témat i mimo systém Windows 8, včetně nových příkladů případů od kolébky po hrob, analýzy zařízení USB, případů hackerských útoků a vniknutí a otázek "jak bych to udělal" z Harlanových osobních případů a dotazů, které obdržel od čtenářů. Čtvrté vydání obsahuje také zcela novou kapitolu o reportování.
⬤ Kompletní pokrytí a příklady systémů Windows 8.
⬤ Obsahuje zkušenosti z praxe, případové studie a válečné příběhy.
⬤ Součástí je online soubor nástrojů, včetně elektronických kontrolních seznamů, které lze vytisknout, taháků, vlastních nástrojů a průchodů.
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
