Avis des lecteurs
Résumé:Ce livre est généralement bien accueilli par les professionnels de la criminalistique numérique et de la réponse aux incidents (DFIR). Il est loué pour son contenu informatif, ses approches pratiques de l'analyse criminalistique et la clarté du style d'écriture de Harlan Carvey. Il constitue une ressource précieuse tant pour les débutants que pour les praticiens expérimentés dans ce domaine. Cependant, les critiques sont mitigées en ce qui concerne l'inclusion de nouvelles informations sur Windows 8, la disponibilité des ressources promises et la qualité de l'écriture, en particulier en ce qui concerne les erreurs d'édition.
Avantages:⬤ Une couverture complète des techniques de criminalistique numérique, en particulier pour le système d'exploitation Windows.
⬤ Des approches pratiques et des méthodologies utiles pour l'analyse, la rédaction de rapports et la création de calendriers.
⬤ Un contenu bien structuré et facile à lire.
⬤ Convient aussi bien aux débutants qu'aux professionnels expérimentés.
⬤ Offre des perspectives précieuses et des points de vue personnels de l'auteur.
⬤ Titre trompeur concernant l'étendue du contenu de Windows 8 et des nouveaux artefacts.
⬤ Problèmes de disponibilité des ressources promises, comme les exemples de code Perl.
⬤ Des erreurs d'édition flagrantes et une mauvaise grammaire ont été relevées par certains lecteurs, ce qui nuit à l'expérience de lecture.
⬤ Certains lecteurs ont trouvé l'ouvrage répétitif s'ils possédaient déjà l'édition précédente.
(basé sur 18 avis de lecteurs)
Titre original :
Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
Contenu du livre :
Harlan Carvey a mis à jour Windows Forensic Analysis Toolkit, qui en est à sa quatrième édition, pour couvrir les systèmes Windows 8. Cette édition est principalement axée sur l'analyse des systèmes et processus Windows 8 à l'aide d'outils gratuits et libres. Le livre couvre la réponse en direct, l'analyse des fichiers, la détection des logiciels malveillants, la chronologie et bien plus encore. Harlan Carvey présente des expériences réelles issues des tranchées, ce qui rend le matériel réaliste et montre le pourquoi du comment.
Le matériel d'accompagnement et la boîte à outils sont hébergés en ligne. Il s'agit de listes de contrôle électroniques imprimables, d'antisèches, d'outils personnalisés gratuits et de démonstrations. Cette édition complète Windows Forensic Analysis Toolkit, deuxième édition, qui se concentre principalement sur XP, et Windows Forensic Analysis Toolkit, troisième édition, qui se concentre principalement sur Windows 7.
Cette nouvelle quatrième édition offre également une couverture élargie de nombreux sujets au-delà de Windows 8, y compris de nouveaux exemples de cas du berceau à la tombe, l'analyse de périphériques USB, des cas de piratage et d'intrusion, et des "comment ferais-je ceci" tirés des dossiers personnels de Harlan et des questions qu'il a reçues de ses lecteurs. La quatrième édition comprend également un tout nouveau chapitre sur les rapports.
⬤ Couverture complète et exemples de systèmes Windows 8.
⬤ Contient des leçons tirées du terrain, des études de cas et des récits de guerre.
⬤ Accompagne la boîte à outils en ligne, qui comprend des listes de contrôle électroniques imprimables, des antisèches, des outils personnalisés et des guides.
Autres informations sur le livre :
| ISBN : | 9780124171572 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2014 |
| Nombre de pages : | 350 |
Achat:
Actuellement disponible, en stock.
