中文名: 惡意代碼取證
原名: Malware Forensics: Investigating and Analyzing Malicious Code
作者: James M.Aquilina
Eoghan Casey
Cameron H.Malin等
譯者: 彭國軍
陶芬
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 科學出版社
書號: 9787030250667
發行時間: 2009年07月
地區: 大陸
語言: 簡體中文
簡介:



網盤下載
我的圖書館（長期更新各類IT類圖書）
內容介紹：
《惡意代碼取證》旨在提出一套完整的惡意軟件取證方法和流程，並以Windows和Linux兩種操作系統為平台詳細介紹了惡意軟件取證過程的5個主要的階段：易失性數據取證保存和檢查、內存檢查、硬盤檢查、惡意軟件靜態分析、惡意軟件動態分析。
《惡意代碼取證》可用作高等院校信息安全專業及計算機專業本科生、研究生的教材。同時，對於信息安全特別是網絡司法取證學界的廣大教師、研究人員以及公安網偵人員，《惡意代碼取證》同樣是不可多得的重要參考資料。
網絡犯罪是信息時代的產物。近年來隨著計算機以及互聯網的普及，尤其是各類金融業務通過因特網不斷得到拓展，全球的網絡犯罪案件迅速增長。如何有效防范並打擊網絡犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題，而且是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。
內容截圖：

目錄:


第1章 惡意軟件事件響應：易失性數據收集與實時Windows系統檢查
第2章 惡意軟件事件響應：易失性數據收集與實時Linux系統檢查
第3章 內存取證：分析物理內存和進程內存獲取取證線索
第4章 事後取證：從windows系統中搜索並提取惡意軟件以及相關線索
第5章 事後取證：從Linux系統中搜索並提取惡意軟件以及相關線索
第6章 法律規范
第7章 文件識別和構型：Windows系統中可疑文件的初步分析
第8章 文件識別和構型：Linux系統上可疑文件的初步分析
第9章 Windows平台下可疑軟件分析
第10章 Linux平台下可疑程序分析
……