Forenzná analýza registra systému Windows: Pokročilá digitálna forenzná analýza registra systému Windows

Recenzie čitateľov

Kniha poskytuje podrobné poznatky o registri systému Windows a jeho význame pre digitálnu forenznú analýzu a reakciu na incidenty (DFIR). Obsahuje praktické príklady, kapitolu o nástroji RegRipper a kladie dôraz na základné znalosti pre odborníkov z praxe. Hoci mnohí ju považujú za prínosnú a odporúčajú ju, niektorí recenzenti sa domnievajú, že jej chýbajú dostatočné podrobnosti a príklady v reálnom čase, a niekoľko z nich sa domnieva, že je predražená a trochu zastaraná.

Podrobná diskusia o registri Windows, praktické príklady a prípadové štúdie na analýzu, zahrnutie bezplatných nástrojov a nástrojov s otvoreným zdrojovým kódom, užitočná kapitola o nástroji RegRipper, prístupná pre nových aj skúsených odborníkov z praxe v oblasti DFIR, dobre napísaná a pútavá.

⬤ Niektorí recenzenti si želajú podrobnejšie vysvetlenia a príklady, s konkrétnymi požiadavkami na účinky zmien v registri v reálnom čase
⬤ zastaraný obsah v porovnaní s novšími informáciami dostupnými online
⬤ niektorí čitatelia vnímajú ako predražený.

(na základe 12 čitateľských recenzií)

Pôvodný názov:

Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry

Obsah knihy:

Forenzná analýza registra systému Windows: poskytuje najhlbšiu príručku pre forenzné vyšetrovanie týkajúce sa registra systému Windows.

Táto kniha je ojedinelá a poskytuje základné informácie o registri, ktoré pomáhajú používateľom rozvíjať pochopenie štruktúry súborov registra, ako aj informácií uložených v kľúčoch a hodnotách, ktoré môžu mať významný vplyv na forenzné vyšetrovanie. Podrobne sa rozoberajú nástroje a techniky na posmrtnú analýzu, ktoré používateľov posunú za hranice bežného používania prehliadačov a do skutočnej analýzy údajov obsiahnutých v registri.

Toto druhé vydanie pokračuje v základnom prístupe k porozumeniu, aby sa pokladnica registra mohla pravidelne a priebežne dolovať.