El blog Respuesta a Incidentes en Windows de Harlan Carvey se dedica a recolectar información de múltiples fuentes sobre temas de Incident Response y análisis forense en sistemas Windows.
El blog proporciona información sobre los libros “Windows Forensic Analysis” (cuatro ediciones), “Windows Registry Forensics” y “Digital Forensics with Open Source Tools”.
Además se pueden encontrar:
- FOSS Tools: lista de herramientas utilizadas en análisis forense en Windows.
- Análisis de Timelines
- Libros
- Windows Forensics and Incident Recovery Windows Forensic Analysis 4/e [RegRipper download] [Book Materials]
- Windows Forensic Analysis (1/e and 2/e)
- Perl Scripting for Windows Security
- Windows Registry Forensics (avail Jan 2011) DVD contents
- Digital Forensics with Open Source Tools (co-authored w/ Cory Altheide, avail. May 2011)
- Windows Forensic Analysis Toolkit (WFA 3/e) (Syngress, Amazon) [Additional Materials]
Fuente: WindowsIR