Hodnotenie:
Kniha je všeobecne dobre prijímaná medzi odborníkmi na digitálnu forenznú analýzu a reakciu na incidenty (DFIR), chválená pre svoj informatívny obsah, praktické prístupy k forenznej analýze a jasný štýl písania Harlana Carveyho. Slúži ako cenný zdroj informácií pre začiatočníkov aj skúsených odborníkov v tejto oblasti. Existujú však zmiešané hodnotenia týkajúce sa zahrnutia nových informácií o systéme Windows 8, dostupnosti sľúbených zdrojov a kvality písania, najmä v súvislosti s redakčnými chybami.
Výhody:⬤ Komplexné pokrytie techník digitálnej forenziky, najmä pre operačný systém Windows.
⬤ Užitočné praktické prístupy a metodiky na analýzu, písanie správ a vytváranie časových plánov.
⬤ Dobre štruktúrovaný obsah, ktorý sa ľahko číta.
⬤ Skvelé pre začiatočníkov aj skúsených profesionálov.
⬤ Ponúka cenné postrehy a osobné pohľady autora.
⬤ Zavádzajúci názov týkajúci sa rozsahu obsahu systému Windows 8 a nových artefaktov.
⬤ Problémy s dostupnosťou sľúbených zdrojov, ako sú príklady kódu Perlu.
⬤ Do očí bijúce redakčné chyby a zlá gramatika, na ktoré upozornili niektorí čitatelia, čo znižuje zážitok z čítania.
⬤ Niektorí čitatelia považovali knihu za opakujúcu sa, ak už vlastnili predchádzajúce vydanie.
(na základe 18 čitateľských recenzií)
Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
Harlan Carvey aktualizoval sadu nástrojov na forenznú analýzu systému Windows, ktorá je už štvrtým vydaním a zahŕňa systémy Windows 8. Toto vydanie sa zameriava predovšetkým na analýzu systémov a procesov Windows 8 pomocou bezplatných nástrojov a nástrojov s otvoreným zdrojovým kódom. Kniha sa zaoberá živou odozvou, analýzou súborov, detekciou škodlivého softvéru, časovou osou a mnohým ďalším. Harlan Carvey uvádza skutočné skúsenosti z praxe, vďaka čomu je materiál realistický a ukazuje, prečo sa skrýva za tým, ako sa to robí.
Sprievodné materiály a súbor nástrojov sú umiestnené online. Tieto materiály pozostávajú z elektronických kontrolných zoznamov, ktoré sa dajú vytlačiť, kontrolných hárkov, bezplatných vlastných nástrojov a ukážok prechádzok. Toto vydanie dopĺňa Windows Forensic Analysis Toolkit, Second Edition, ktorý sa zameriava predovšetkým na systém XP, a Windows Forensic Analysis Toolkit, Third Edition, ktorý sa zameriava predovšetkým na systém Windows 7.
Toto nové štvrté vydanie poskytuje rozšírené pokrytie mnohých tém aj mimo systému Windows 8 vrátane nových príkladov prípadov od kolísky po hrob, analýzy zariadení USB, prípadov hackerských útokov a vniknutí a otázok "ako by som to urobil" z Harlanových osobných súborov prípadov a otázok, ktoré dostal od čitateľov. Štvrté vydanie obsahuje aj úplne novú kapitolu o podávaní správ.
⬤ Kompletné pokrytie a príklady systémov Windows 8.
⬤ Obsahuje skúsenosti z praxe, prípadové štúdie a vojnové príbehy.
⬤ Súbor online materiálov vrátane elektronických tlačiteľných kontrolných zoznamov, kontrolných hárkov, vlastných nástrojov a prehľadov.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
