Windows-Registrierungsforensik: Fortgeschrittene digitale forensische Analyse der Windows-Registrierung

Bewertung:   (4,4 von 5)

Windows-Registrierungsforensik: Fortgeschrittene digitale forensische Analyse der Windows-Registrierung (Harlan Carvey)

Leserbewertungen

Zusammenfassung:

Das Buch vermittelt fundiertes Wissen über die Windows-Registrierung und ihre Bedeutung für die digitale Forensik und Incident Response (DFIR). Es enthält praktische Beispiele, ein Kapitel über das Tool RegRipper und betont das Kernwissen für Praktiker. Während viele das Buch für nützlich halten und es empfehlen, sind einige Rezensenten der Meinung, dass es nicht detailliert genug ist und keine Echtzeit-Beispiele enthält, und einige halten es für überteuert und etwas veraltet.

Vorteile:

Detaillierte Erörterung der Windows-Registrierung, praktische Beispiele und Fallstudien für die Analyse, Einbeziehung freier und quelloffener Tools, ein nützliches Kapitel über das Tool RegRipper, zugänglich für neue und erfahrene DFIR-Praktiker, gut geschrieben und ansprechend.

Nachteile:

Einige Rezensenten wünschen sich detailliertere Erklärungen und Beispiele, mit speziellen Anfragen nach Echtzeiteffekten von Änderungen in der Registrierung
veralteter Inhalt im Vergleich zu neueren online verfügbaren Informationen
von einigen Lesern als überteuert empfunden.

(basierend auf 12 Leserbewertungen)

Originaltitel:

Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry

Inhalt des Buches:

Windows-Registrierungsforensik: Advanced Digital Forensic Analysis of the Windows Registry, Second Edition, bietet den ausführlichsten Leitfaden für forensische Untersuchungen der Windows-Registrierung.

Dieses Buch ist einzigartig, da es den Hintergrund der Registry erläutert und den Benutzern hilft, ein Verständnis für die Struktur der Hive-Dateien der Registry sowie für die in den Schlüsseln und Werten gespeicherten Informationen zu entwickeln, die einen erheblichen Einfluss auf forensische Ermittlungen haben können. Werkzeuge und Techniken für die Post-Mortem-Analyse werden ausführlich erörtert, um die Benutzer über die derzeitige Verwendung von Viewern hinaus zu einer echten Analyse der in der Registry enthaltenen Daten zu führen.

In dieser zweiten Ausgabe wird ein grundlegender Ansatz für das Verständnis verfolgt, so dass die Schatzkammer des Registers regelmäßig und kontinuierlich gehoben werden kann.

Weitere Daten des Buches:

ISBN:9780128032916
Autor:
Verlag:
Einband:Taschenbuch
Erscheinungsjahr:2016
Seitenzahl:216

Kauf:

Derzeit verfügbar, auf Lager.

Ich kaufe es!

Weitere Bücher des Autors:

Windows-Registrierungsforensik: Fortgeschrittene digitale forensische Analyse der...
Windows-Registrierungsforensik: Advanced Digital Forensic Analysis...
Windows-Registrierungsforensik: Fortgeschrittene digitale forensische Analyse der Windows-Registrierung - Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry
Untersuchen von Windows-Systemen - Investigating Windows Systems
Im Gegensatz zu anderen Büchern, Kursen und Schulungen, die von einem Analysten erwarten, dass...
Untersuchen von Windows-Systemen - Investigating Windows Systems
Toolkit für die forensische Analyse von Windows: Erweiterte Analysetechniken für Windows 8 - Windows...
Harlan Carvey hat das Windows Forensic Analysis...
Toolkit für die forensische Analyse von Windows: Erweiterte Analysetechniken für Windows 8 - Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
Perl Scripting für Windows-Sicherheit: Live-Reaktion, forensische Analyse und Überwachung - Perl...
Ich habe mich aus mehreren Gründen entschlossen,...
Perl Scripting für Windows-Sicherheit: Live-Reaktion, forensische Analyse und Überwachung - Perl Scripting for Windows Security: Live Response, Forensic Analysis, and Monitoring

Die Werke des Autors wurden von folgenden Verlagen veröffentlicht:

© Book1 Group - Alle Rechte vorbehalten.
Der Inhalt dieser Seite darf weder teilweise noch vollständig ohne schriftliche Genehmigung des Eigentümers kopiert oder verwendet werden.
Letzte Änderung: 2024.11.13 22:11 (GMT)