El blog Respuesta a Incidentes en Windows de Harlan Carvey se dedica a recolectar información de múltiples fuentes sobre temas de Incident Response y análisis forense en sistemas Windows.
El blog proporciona información sobre los libros «Windows Forensic Analysis» (cuatro ediciones), «Windows Registry Forensics» y «Digital Forensics with Open Source Tools».
Además se pueden encontrar:
- FOSS Tools: lista de herramientas utilizadas en análisis forense en Windows.
- Análisis de Timelines
- Libros
- Windows Forensics and Incident Recovery Windows Forensic Analysis 4/e [RegRipper download] [Book Materials]
- Windows Forensic Analysis (1/e and 2/e)
- Perl Scripting for Windows Security
- Windows Registry Forensics (avail Jan 2011) DVD contents
- Digital Forensics with Open Source Tools (co-authored w/ Cory Altheide, avail. May 2011)
- Windows Forensic Analysis Toolkit (WFA 3/e) (Syngress, Amazon) [Additional Materials]
Fuente: WindowsIR
