《惡意代碼取證》是2009年出版的圖書,作者是(美)奎林娜。
基本介紹
- 中文名:惡意代碼取證
- 作者:(美)奎林娜
- 出版社:科學出版社
- 出版時間:2009年07月
- 定價:69 元
- 開本:16 開
- ISBN:9787030250667
內容簡介,圖書目錄,
內容簡介
《惡意代碼取證》旨在提出一套完整的惡意軟體取證方法和流程,並以Windows和Linux兩種作業系統為平台詳細介紹了惡意軟體取證過程的5個主要的階段:易失性數據取證保存和檢查、記憶體檢查、硬碟檢查、惡意軟體靜態分析、惡意軟體動態分析。
《惡意代碼取證》可用作高等院校信息安全專業及計算機專業本科生、研究生的教材。同時,對於信息安全特別是網路司法取證學界的廣大教師、研究人員以及公安網偵人員,《惡意代碼取證》同樣是不可多得的重要參考資料。
網路犯罪是資訊時代的產物。近年來隨著計算機以及網際網路的普及,尤其是各類金融業務通過網際網路不斷得到拓展,全球的網路犯罪案件迅速增長。如何有效防範並打擊網路犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題,而且是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。
圖書目錄
第1章 惡意軟體事件回響:易失性數據收集與實時Windows系統檢查
第2章 惡意軟體事件回響:易失性數據收集與實時Linux系統檢查
第3章 記憶體取證:分析物理記憶體和進程記憶體獲取取證線索
第4章 事後取證:從windows系統中搜尋並提取惡意軟體以及相關線索
第5章 事後取證:從Linux系統中搜尋並提取惡意軟體以及相關線索
第6章 法律規範
第7章 檔案識別和構型:Windows系統中可疑檔案的初步分析
第8章 檔案識別和構型:Linux系統上可疑檔案的初步分析
第9章 Windows平台下可疑軟體分析
第10章 Linux平台下可疑程式分析
……
