A memória törvényszéki szakértői művészete: Rosszindulatú programok és fenyegetések felderítése a Windows, Linux és Mac memóriájában

Eredeti címe:

The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory

Könyv tartalma:

A memóriával kapcsolatos törvényszéki vizsgálatok a digitális támadások kivizsgálását segítő csúcstechnológiát kínálnak

A memóriával kapcsolatos törvényszéki vizsgálat a számítógépes memória (RAM) elemzésének művészete a digitális bűncselekmények felderítése érdekében. A Malware Analyst's Cookbook című bestseller folytatásaként a rosszindulatú szoftverek, a biztonság és a digitális törvényszéki szakértői lépésről lépésre ismertetik a memóriaügyi törvényszéki szakértelmet - amely ma a legkeresettebb készség a digitális törvényszéki szakértői és incidenskezelési területeken.

A bevezető fogalmaktól kezdve a haladó szint felé haladva A memóriával kapcsolatos törvényszéki vizsgálatok művészete: A rosszindulatú programok és fenyegetések felderítése a Windows, Linux és Mac memóriában egy ötnapos tanfolyamon alapul, amelyet a szerzők több száz hallgatónak tartottak. Ez az egyetlen olyan könyv a piacon, amely kizárólag a memóriával kapcsolatos törvényszéki vizsgálatokra és az ilyen technikák megfelelő alkalmazására összpontosít. Fedezze fel a memória törvényszéki technikákat:

⬤ Hogyan javítja az illékony memóriaelemzés a digitális nyomozást.

⬤ Tökéletes nyomozati lépések a lopakodó rosszindulatú programok és fejlett fenyegetések felderítéséhez.

⬤ Hogyan használjon ingyenes, nyílt forráskódú eszközöket az alapos memóriaügyi törvényszéki vizsgálatok elvégzéséhez.

⬤ A gyanús rendszerek memóriájának törvényszéki szempontból megfelelő módon történő megszerzésének módjai.

A rosszindulatú programok és a biztonsági rések következő korszaka kifinomultabb és célzottabb, és a számítógépek illékony memóriáját gyakran figyelmen kívül hagyják vagy megsemmisítik az incidensek elhárítási folyamatának részeként. A The Art of Memory Forensics (A memória helyszínelés művészete) elmagyarázza a digitális helyszínelés legújabb technológiai újításait, amelyek segítenek áthidalni ezt a szakadékot. A könyv a Windows, a Linux és a Mac legnépszerűbb és a közelmúltban megjelent változatait tárgyalja, beleértve a 32 és 64 bites kiadásokat is.