[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Memória forense é a arte de analisar a memória do computador (RAM) para resolver crimes digitais. Como um follow-up para o best-seller Cookbook de Malware analista, especialistas nas áreas de malware, segurança e forense digital trazer-lhe um guia passo-a-passo para memória forense, agora o mais procurado depois de habilidade nas forense digital e incidente áreas de resposta.
Começando com conceitos introdutórios e movendo-se em direção ao avançado, The Art of Forensics Memória: detecção de malware e ameaças em Windows, Linux e Mac memória é baseado em um curso de formação de cinco dias que os autores apresentaram a centenas de estudantes. É o único livro no mercado que se concentra exclusivamente em memória forense e como implementar essas técnicas corretamente. Descubra técnicas de memória forense:
Como a análise da memória volátil melhora investigações digitais
Diligências de investigação adequados para a detecção de ameaças de malware furtivos e avançados
Como usar as ferramentas gratuitas de código aberto para a realização de memória completas forense
Maneiras de adquirir memória de sistemas de suspeitos em uma forma forense
A próxima era de malware e violações de segurança são mais sofisticados e direcionados, ea memória volátil de um computador é muitas vezes esquecido ou destruídos como parte do processo de resposta a incidentes. The Art of Memory Forensics explica as últimas inovações tecnológicas em forense digital para ajudar a colmatar esta lacuna. Abrange as versões mais populares e recém-lançados de Windows, Linux e Mac, incluindo tanto as edições de 32 e 64 bits.
Sumario:
Part I - An Introduction to Memory Forensics
Chapter 1. Systems Overview
Chapter 2. Data Structures
Chapter 3. The Volatility Framework
Chapter 4. Memory Acquisition
Part II - Windows Memory Forensics
Chapter 5. Windows Objects and Pool Allocations
Chapter 6. Processes, Handles, and Tokens
Chapter 7. Process Memory Internals
Chapter 8. Hunting Malware in Process Memory
Chapter 9. Event Logs
Chapter 10. Registry in Memory
Chapter 11. Networking
Chapter 12. Windows Services
Chapter 13. Kernel Forensics and Rootkits
Chapter 14. Windows GUI Subsystem, Part I
Chapter 15. Windows GUI Subsystem, Part II
Chapter 16. Disk Artifacts in Memory
Chapter 17. Event Reconstruction
Chapter 18. Timelining
Part III - Linux Memory Forensics
Chapter 19. Linux Memory Acquisition
Chapter 20. Linux Operating System
Chapter 21. Processes and Process Memory
Chapter 22. Networking Artifacts
Chapter 23. Kernel Memory Artifacts
Chapter 24. File Systems in Memory
Chapter 25. Userland Rootkits
Chapter 26. Kernel Mode Rootkits
Chapter 27. Case Study: Phalanx2
Part IV - Mac Memory Forensics
Chapter 28. Mac Acquisition and Internals
Chapter 29. Mac Memory Overview
Chapter 30. Malicious Code and Rootkits
Chapter 31. Tracking User Activity
Download: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]