Python Digital Forensics Cookbook: Hatékony Python receptek a digitális nyomozáshoz

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 13 olvasói szavazat alapján történt.

Eredeti címe:

Python Digital Forensics Cookbook: Effective Python recipes for digital investigations

Könyv tartalma:

Több mint 60 recept, amelyek segítenek a digitális kriminalisztika elsajátításában és a Python szkriptek felhasználásában a vizsgálatok felerősítéséhez

Főbb jellemzők:

⬤ Kifejlesszen olyan kódot, amely létfontosságú információkat nyer ki a mindennapi törvényszéki beszerzésekből.

⬤ Növelje a törvényszéki elemzések minőségét és hatékonyságát.

⬤ Használja a törvényszéki közösség számára elérhető legújabb erőforrásokat és képességeket.

A könyv leírása:

A technológia egyre nagyobb szerepet játszik mindennapi életünkben, és nem látszik a megállás jele. Most minden eddiginél fontosabb, hogy a nyomozó programozási szakértelmet fejlesszen ki az egyre nagyobb adathalmazok kezeléséhez.

A könyvben feltárt Python-receptek felhasználásával a bonyolultat egyszerűvé tesszük, és gyorsan kinyerjük a releváns információkat a nagy adathalmazokból. Python kódot és könyvtárakat fog felfedezni, fejleszteni és alkalmazni, hogy olyan értelmes eredményeket kapjon, amelyeket azonnal alkalmazhat a vizsgálataiban. A Python Digital Forensics szakácskönyvben a receptek olyan témákat tartalmaznak, mint a törvényszéki bizonyíték-konténerekkel való munka, a mobil és asztali operációs rendszer leleteinek elemzése, a beágyazott metaadatok kinyerése.

Dokumentumokból és futtatható fájlokból, valamint a kompromittáltságra utaló jelek azonosítása. Ön.

A szkriptek integrálását is megtanulják az alkalmazásprogram-interfészekkel (API-k), mint például.

VirusTotal és PassiveTotal, valamint olyan eszközökkel, mint az Axiom, a Cellebrite és az EnCase.

A könyv végére alapos ismeretekkel rendelkezik majd a Pythonról, és arról, hogyan használhatja azt a vizsgálatok során a leletek feldolgozására.

Amit megtanulhat:

⬤ Megérti, hogy a Python hogyan javíthatja a digitális kriminalisztikát és a nyomozást.

⬤ Tanulja meg, hogyan férjen hozzá a törvényszéki bizonyítéktartályok tartalmához és dolgozza fel azokat.

⬤ Feltárja a rosszindulatú szoftvereket automatizált statikus elemzéssel.

⬤ Kivonja és felülvizsgálja az üzenetek tartalmát különböző e-mail-formátumokból.

⬤ Mélység és kontextus hozzáadása a felfedezett IP-címekhez és tartományokhoz különböző alkalmazásprogram-interfészek (API-k) segítségével.

⬤ Mélyüljön el a mobil törvényszéki vizsgálatokban, és állítsa vissza a törölt üzeneteket az SQLite adatbázisokból.

⬤ Indexeljen nagyméretű naplókat egy platformba az adathalmazok jobb lekérdezése és vizualizálása érdekében.

Kinek szól ez a könyv:

Ha Ön digitális törvényszéki vizsgáló, kiberbiztonsági szakértő vagy elemző, aki a szíve mélyén érti a Python alapjait, és szeretné a következő szintre emelni, akkor ez a könyv Önnek szól. Útközben számos, törvényszéki leletek elemzésére alkalmas könyvtárral ismerkedhet meg. Az olvasók képesek lesznek az általunk kidolgozott szkripteket használni és azokra építeni, hogy elemzéseiket felemeljék.