Análisis Forense del Registro de Windows: Análisis forense digital avanzado del registro de Windows

Opiniones de los lectores

El libro proporciona conocimientos profundos sobre el Registro de Windows y su relevancia para la investigación forense digital y la respuesta a incidentes (DFIR). Incluye ejemplos prácticos, un capítulo sobre la herramienta RegRipper y hace hincapié en los conocimientos básicos para los profesionales. Aunque muchos lo consideran beneficioso y lo recomiendan, algunos críticos opinan que carece de suficientes detalles y ejemplos en tiempo real, y unos pocos creen que su precio es excesivo y que está algo anticuado.

Discusión detallada del Registro de Windows, ejemplos prácticos y estudios de casos para el análisis, inclusión de herramientas gratuitas y de código abierto, un capítulo útil sobre la herramienta RegRipper, accesible tanto para profesionales DFIR nuevos como experimentados, bien escrito y atractivo.

⬤ Algunos críticos desean explicaciones y ejemplos más detallados, con peticiones específicas sobre los efectos en tiempo real de los cambios en el registro
⬤ contenido anticuado en comparación con la información más reciente disponible en línea
⬤ percibido como excesivamente caro por algunos lectores.

(basado en 12 opiniones de lectores)

Título original:

Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry

Contenido del libro:

Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry, Second Edition, proporciona la guía más detallada para las investigaciones forenses relacionadas con el Registro de Windows.

Este libro es único en su clase, ya que proporciona los antecedentes del Registro para ayudar a los usuarios a desarrollar una comprensión de la estructura de los archivos colmena del Registro, así como de la información almacenada en las claves y valores que pueden tener un impacto significativo en las investigaciones forenses. Las herramientas y técnicas para el análisis post mortem se tratan en profundidad para llevar a los usuarios más allá del uso actual de visores y al análisis real de los datos contenidos en el Registro.

Esta segunda edición continúa con un enfoque de comprensión desde la base para que el tesoro del Registro pueda extraerse de forma regular y continua.