Recensioni dei clienti per Windows Registry Forensics, Second Edition: Advanced Digital Forensic Analysis del registro di Windows

Il libro fornisce una discussione dettagliata sulla struttura del Registro di sistema, le sue chiavi e la pertinenza di digital forensics e di risposta agli incidenti (DFIR). L'autore si concentra anche sulla presentazione di esempi e casi di utilizzo sul modo in cui il lettore può sfruttare le informazioni nel Registro di sistema come parte di un'analisi. Discussione di strumenti è dato e gli strumenti presentati sono gratuiti e alcuni sono open source, che è possibile modificare se si capisce il linguaggio di programmazione sono scritti in base alle proprie esigenze. L'autore dedica un capitolo su regripper uno strumento che ha scritto per analizzare hive del Registro e serve come un mini manuale. Dopo aver letto le precedenti capitoli, si spera che il lettore capirà la flessibilità dello strumento e come si può espandere le funzionalità. Nel complesso, l'autore fa un grande lavoro nel presentare le informazioni, anche se breve (191 pagine) il contenuto è rivolto a ciò che può portare valore al lettore / analista. Raccomando a tutti coloro che lavorano nel campo DFIR o stanno iniziando a. Una revisione più lungo sarà pubblicato sul mio blog e vi aggiornerò questa recensione in futuro.

Ci sono pochi praticanti DF che conosco (alcuni conosco personalmente) che quando un libro è scritto, lo compro senza nemmeno considerare se sarà una buona lettura semplicemente perché so che sarà. I libri di Harlan sono in quel gruppo di libri che so varrà i soldi per comprare e il tempo di leggere. Registro di Windows Forensics / 2E non è diversa. Se per nessun altro motivo, ma per imparare ad usare RegRipper, comprare questo libro. Nel campo DFIR, i libri sono costosi e nel momento in cui hanno letto qualche dozzina di libri e lavorato decine (centinaia ...) dei casi, si sono abbastanza visto la maggior parte di ciò che si potrà mai vedere. Così, quando si trova un capitolo in un libro che fa la differenza nel modo di lavorare, che rende il libro vale la pena. Il capitolo RegRipper è uno di quei capitoli per chi RegRipper 'uso', ma in realtà potrebbe sfruttare RegRipper a più potenziale con alcuni punti chiave di cui nel libro. Quanto a me, qualsiasi libro che mi aiuta a fare qualcosa di più veloce, più facile, e con più precisione è valsa la pena. E se ogni libro ha un solo pepita d'oro per aiutarmi a questo, si tratta di un custode. Proprio come i libri precedenti di Harlan sono un custode, quindi è questo. Lo consiglio per qualsiasi professionista. A dire il vero, non mi aspetto che non sia sullo scaffale di ogni praticante. Quando si può entrare nella mente e la teoria di chi, come Harlan attraverso un libro, farlo. Non ve ne pentirete.

Grande libro.