Recensioni dei lettori
Riepilogo:Il libro è generalmente ben accolto dai professionisti della digital forensics e dell'incident response (DFIR), apprezzati per i contenuti informativi, gli approcci pratici all'analisi forense e lo stile di scrittura chiaro di Harlan Carvey. È una risorsa preziosa sia per i principianti che per i professionisti esperti del settore. Tuttavia, le recensioni sono contrastanti per quanto riguarda l'inclusione di nuove informazioni su Windows 8, la disponibilità delle risorse promesse e la qualità della scrittura, in particolare per quanto riguarda gli errori di editing.
Vantaggi:⬤ Copertura completa delle tecniche di digital forensics, in particolare per i sistemi operativi Windows.
⬤ Approcci e metodologie pratiche utili per l'analisi, la stesura di rapporti e la creazione di cronologie.
⬤ Contenuti ben strutturati e facili da leggere.
⬤ Ottimo sia per i principianti che per i professionisti esperti.
⬤ Offre preziose intuizioni e prospettive personali dell'autore.
⬤ Titolo fuorviante per quanto riguarda l'estensione dei contenuti di Windows 8 e dei nuovi artefatti.
⬤ Problemi con la disponibilità delle risorse promesse, come gli esempi di codice Perl.
⬤ Errori di editing evidenti e grammatica scadente notati da alcuni lettori, che sminuiscono l'esperienza di lettura.
⬤ Alcuni lettori l'hanno trovata ripetitiva se possedevano già l'edizione precedente.
(basato su 18 recensioni dei lettori)
Titolo originale:
Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
Contenuto del libro:
Harlan Carvey ha aggiornato Windows Forensic Analysis Toolkit, giunto alla sua quarta edizione, per coprire i sistemi Windows 8. L'attenzione principale di questa edizione è rivolta all'analisi dei sistemi e dei processi Windows 8 utilizzando strumenti gratuiti e open-source. Il libro tratta la risposta in tempo reale, l'analisi dei file, il rilevamento del malware, la timeline e molto altro ancora. Harlan Carvey presenta esperienze reali dalla trincea, rendendo il materiale realistico e mostrando il perché dietro il come.
I materiali del companion e del toolkit sono disponibili online. Questo materiale consiste in liste di controllo stampabili in formato elettronico, fogli informativi, strumenti personalizzati gratuiti e dimostrazioni di funzionamento. Questa edizione è complementare a Windows Forensic Analysis Toolkit, Second Edition, che si concentra principalmente su XP, e a Windows Forensic Analysis Toolkit, Third Edition, che si concentra principalmente su Windows 7.
Questa nuova quarta edizione offre una copertura ampliata di molti argomenti che vanno oltre Windows 8, compresi nuovi esempi di casi dalla culla alla tomba, analisi di dispositivi USB, casi di hacking e intrusioni, e "come farei", tratti dai casi personali di Harlan e dalle domande ricevute dai lettori. La quarta edizione include anche un capitolo completamente nuovo sulla segnalazione.
⬤ Copertura completa ed esempi di sistemi Windows 8.
⬤ Contiene lezioni dal campo, studi di casi e storie di guerra.
⬤ Accompagna il materiale del kit di strumenti online, tra cui liste di controllo elettroniche stampabili, fogli informativi, strumenti personalizzati e percorsi di approfondimento.
Altre informazioni sul libro:
| ISBN: | 9780124171572 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2014 |
| Numero di pagine: | 350 |
Acquisto:
Attualmente disponibile, in magazzino.
