Olvasói vélemények
Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.
Eredeti címe:
Executing Windows Command Line Investigations: While Ensuring Evidentiary Integrity
Könyv tartalma:
A könyv A Windows parancssoros vizsgálatok végrehajtása a kiberbiztonsági szakemberek igényeit célozza meg, akik a digitális törvényszéki vizsgálatokra és az incidensekre való reagálásra összpontosítanak. Ők azok a személyek, akik végső soron felelősek az olyan kritikus feladatok végrehajtásáért, mint az incidensre adott válasz; törvényszéki elemzés és triázs; kárfelmérés; kémkedés vagy más bűnügyi nyomozás; rosszindulatú programok elemzése; valamint az emberi erőforrások megsértésére való reagálás.
A szerzők végigvezetik az olvasót a Windows CLI fontosságán, valamint az optimális konfiguráción és használaton. Az olvasók ezután megismerkednek a bizonyítási integritás megőrzésének fontosságával, a bizonyítékok illékonyságával, és megfelelő betekintést nyernek a bizonyítékok véletlen megsemmisítésének vagy más módon történő megváltoztatásának lehetőségét korlátozó módszertanokba.
Ezután az olvasók áttekintést kapnak arról, hogyan kell használni a könyvet kísérő, a kísérő weboldalról letölthető saját fejlesztésű szoftvert. Ez a Harris Corporation által kifejlesztett Proactive Incident Response Command Shell (PIRCS) nevű szoftver a Windows CLI-hez hasonló felhasználói felületet biztosít, amely automatizálja a bizonyítékok őrzési láncát, és csökkenti az emberi hibákat és a dokumentációs hiányosságokat az incidensek kezelése során.
