Értékelés:
A könyvet a digitális kriminalisztikai és incidenskezelési (DFIR) szakemberek általánosságban jó fogadtatásban részesítették, és Harlan Carvey informatív tartalma, a kriminalisztikai elemzés gyakorlati megközelítései és világos írói stílusa miatt dicsérik. A könyv értékes forrásként szolgál mind a kezdők, mind a szakterület tapasztalt szakemberei számára. A Windows 8-ra vonatkozó új információk beillesztésével, az ígért források elérhetőségével és az írás minőségével, különösen a szerkesztési hibákkal kapcsolatban azonban vegyes vélemények születtek.
Előnyök:⬤ A digitális törvényszéki technikák átfogó lefedettsége, különösen a Windows operációs rendszer esetében.
⬤ Hasznos gyakorlati megközelítések és módszertanok az elemzéshez, a jelentéskészítéshez és az idővonalak elkészítéséhez.
⬤ Jól strukturált tartalom, amely könnyen olvasható.
⬤ Kezdők és tapasztalt szakemberek számára egyaránt kiváló.
⬤ A szerző értékes meglátásokat és személyes nézőpontokat kínál.
⬤ Félrevezető cím a Windows 8 tartalmának és az új műtárgyaknak a terjedelmét illetően.
⬤ Problémák az ígért források, például Perl kódpéldák elérhetőségével kapcsolatban.
⬤ Néhány olvasó által észlelt kirívó szerkesztési hibák és rossz nyelvtan, ami rontja az olvasási élményt.
⬤ Néhány olvasó ismétlődőnek találta a könyvet, ha már rendelkezett az előző kiadással.
(18 olvasói vélemény alapján)
Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
Harlan Carvey frissítette a Windows Forensic Analysis Toolkit negyedik kiadását, amely már a Windows 8 rendszerekre is kiterjed. Ebben a kiadásban elsősorban a Windows 8 rendszerek és folyamatok elemzésére összpontosít ingyenes és nyílt forráskódú eszközökkel. A könyv kitér az élő válaszadásra, a fájlelemzésre, a rosszindulatú programok felderítésére, az idővonalra és még sok másra. Harlan Carvey valós tapasztalatokat mutat be a lövészárkokból, így az anyag valósághűvé válik, és megmutatja a hogyan mögött rejlő miérteket.
A kísérő és az eszköztár anyagai online elérhetőek. Ez az anyag elektronikusan kinyomtatható ellenőrző listákból, puskázó lapokból, ingyenes egyéni eszközökből és sétálós demókból áll. Ez a kiadás kiegészíti a Windows Forensic Analysis Toolkit, Second Edition, amely elsősorban az XP-re összpontosít, és a Windows Forensic Analysis Toolkit, Third Edition, amely elsősorban a Windows 7-re összpontosít.
Ez az új, negyedik kiadás a Windows 8-on túl is számos témakörre kiterjed, beleértve új, a bölcsőtől a sírig terjedő esetpéldákat, USB-eszközök elemzését, hacker- és behatolási eseteket, valamint "hogyan csinálnám ezt" kérdéseket Harlan személyes esetfájljaiból és az olvasóktól kapott kérdésekből. A negyedik kiadás egy teljesen új fejezetet is tartalmaz a jelentéstételről.
⬤ Teljes lefedettség és példák a Windows 8 rendszerekre.
⬤ Tartalmazza a terepen szerzett tapasztalatokat, esettanulmányokat és hadtörténeteket.
⬤ Kísérő online eszköztár anyag, beleértve elektronikusan nyomtatható ellenőrző listákat, puskázó lapokat, egyéni eszközöket és sétákat.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
