Análisis Forense Digital en Entornos Windows, libro de Informática64

PortadaForense

Genial. Ya hace tiempo que lo compré y lo he leido varias veces, y cada vez encuentro alguna información nueva. Aparte de ser un libro espectacular para empezar con el análisis forense informático (y crearte una auténtica navaja suiza de herramientas presentadas en el libro) , me gustaría resaltar también otro punto a su favor, el de comprender cómo funciona internamente el sistema operativo Windows.

Fijáros en un ejemplo, en el apartado del Registro de Windows, aparte de ir analizando los campos más importantes relacionados con el análisis forense, también se va explicando datos fundamentales sobre su funcionamiento como por ejemplo ubicación física, como exportar datos y herramientas para analizarlos, estructura del registro, etc. Todo bastante resumido pero es una perfecta introducción para luego pasar ya más a fondo con el registro pero orientado al análisi forense.

Esta dinámica se repite a la hora de hablar de procesos, puertos, servicios, cookies, memoria RAM, ficheros temporales, etc.

Un libro que realmente me ha sorprendido por la claridad en las explicaciones así como la gran utilidad de cada apartado.

Ya sabéis, si quieres aprender análisis forense y a la vez comprender un poco más el sistema operativo Windows, no te lo pierdas.

Puedes comprarlo aquí y desde este enlace ver el índice completo. Cuesta 20€ más gastos de envío pero si sabes que Chema va a pasar por tu ciudad (preguntar a la chicas y en los bares de mala fama, seguro que lo saben ;) ) dile que te lleve uno y te ahorras los gastos de envío.

Por cierto, el libro está escrito por Juan Garrido Caballero y con la colaboración de Chema Alonso y Juan Luis G. Rambla. Editado por Informatica64.

PD: mensaje para los autores, ¿habrá una segunda parte del libro?