《惡意代碼取證 : investigating and analyzing malicious code》是2009年科學出版社出版的圖書,作者是James M. Aquilina。
基本介紹
- 書名:惡意代碼取證 : investigating and analyzing malicious code
- 作者:James M. Aquilina
- 出版社:科學出版社
- 出版時間:2009年6月
內容簡介,圖書目錄,
內容簡介
本書提出一套完整的惡意軟體取證方法和流程,並以Windows和Linux兩種作業系統為平台介紹了惡意軟體取證過程的5個主要的階段:易失性數據取證保存和檢查、記憶體檢查、硬碟檢查、惡意軟體靜態分析、惡意軟體動態分析。
圖書目錄
- 第1章 惡意軟體事件回響:易失性數據收集與實時Windows系統檢查
- 第2章 惡意軟體事件回響:易失性數據收集與實時Linux系統檢查
- 第3章 記憶體取證:分析物理記憶體和進程記憶體獲取取證線索
- 第4章 事後取證:從Windows系統中搜尋並提取惡意軟體以及相關線索
- 第5章 事後取證:從Linux系統中搜尋並提取惡意軟體以及相關線索
- 第6章 法律規範
- 第7章 檔案識別和構型:Windows系統中可疑檔案的初步分析
- 第8章 檔案識別和構型:Linux系統上可疑檔案的初步分析
- 第9章 Windows平台下可疑軟體分析
- 第10章 Linux平台下可疑程式分析
