Windows Forensic Analysis DVD Toolkit, Second Edition

Per chi inizia ma anche per chi ha già buona esperienza nel difficile settore della Computer Forensic Analysis questa nuova edizione (2009) del libro di Harlan Carvey costituisce una risorsa di grande utilità. Non solo un libro, ma un vero e proprio "toolkit" data la presenza di un DVD che contiene sia una serie di programmi e script Perl utili per i diversi aspetti dell'analisi, sia una serie di documenti .pdf che approfondiscono situazioni particolari a complemento della già ampia trattazione degli argomenti effettuata nel testo, il tutto, giova ricordare, dedicato all'ambiente Windows.

I capitoli trattano, in successione, del rilevamento e dell'analisi dei dati "volatili", dei dati della RAM e delle memorie periferiche, dei files e degli eseguibili, del contenuto del Registry, cercando di evidenziare le relazioni effettivamente esistenti tra dati e processi, indicando, nei vari casi, gli strumenti da utilizzare e le modalità e le cautele relative. Si tratta in modo approfondito dei "rootkit" e si conclude con l'esempio di sette casi pratici.