欢迎您来到懒之才-站长的分享平台!   学会偷懒,并懒出境界是提高工作效率最有效的方法!
首页 > 教程文档 > 网络相关 > 恶意代码取证[PDF][91.63MB]

恶意代码取证[PDF][91.63MB]

2019-06-16 795 收藏 0 赞一个 0 真差劲 0 去评论 去下载

内容简介

网络犯罪是信息时代的产物。近年来随着计算机以及互联网的普及,尤其是各类金融业务通过因特网不断得到拓展,全球的网络犯罪案件迅速增长。如何有效防范并打击网络犯罪不但是各国立法机关、司法机关及行政机关迫切要解决的问题,而且是计算机技术领域、法学及犯罪学研究领域中最引人关注的课题。
本书旨在提出一套完整的恶意软件取证方法和流程,并以Windows和Linux两种操作系统为平台详细介绍了恶意软件取证过程的5个主要的阶段:易失性数据取证保存和检查、内存检查、硬盘检查、恶意软件静态分析、恶意软件动态分析。本书可用作高等院校信息安全专业及计算机专业本科生、研究生的教材。同时,对于信息安全特别是网络司法取证学界的广大教师、研究人员以及公安网侦人员,本书同样是不可多得的重要参考资料。

目录

第1章 恶意软件事件响应:易失性数据收集与实时Windows系统检查
引言
建立实时响应工具包
测试和验证您的工具
易失性数据收集方法
易失性数据的保存
搜集目标系统详细信息
识别登录到当前系统的用户
检查网络连接和活动
搜集进程信息
关联开放端口及其活动进程(和程序)
检查服务和驱动程序
检查打开的文件
收集命令的历史记录
识别共享
检查计划任务
收集剪贴板内容
从实时Windows系统收集非易失性数据
在实时Windows系统中对存储媒介进行司法复制
对实时Windows系统的特定数据进行司法保存
适用于Windows的事件响应工具套件
Windows Forensic Toolchest
从实时Windows系统中检查和提取恶意软件
小结
第2章 恶意软件事件响应:易失性数据收集与实时Linux系统检查
引言
易失性数据收集方法
Linux上的事件响应工具集
实时UNIX系统的完整内存转储
在实时UNIX系统上保存进程内存信息
获取目标系统的详细信息
识别出登录到系统的用户
检查网络连接
收集进程信息
/proc目录中的易失性数据
打开的文件和附属资源
检查已加载的模块
收集命令行历史信息
识别出已安装的共享驱动器
确定计划任务
实时Linux系统中的非易失性数据收集
对实时Linux系统中的存储介质的取证拷贝
对实时Linux系统中的指定数据进行取证保存
评估安全配置
评估主机的信任关系
收集登录日志和系统日志信息
 小结
第3章 内存取证:分析物理内存和进程内存获取取证线索
引言
内存取证方法学
传统内存分析方法
Windows内存取证工具
深入分析内存映像
活动的、未活动的和隐藏的进程
Windows内存取证工具机理
虚拟内存地址
进程和线程
恢复提取可执行文件
提取进程内存数据
进程内存数据的导出和Windows系统实时分析
对实时运行的进程进行安全评估
捕获进程并分析内存
Linux内存取证分析工具
进程元数据
Linux内存取证分析工具机理
定位内存数据结构
进程
其他内存数据结构
在Linux系统上导出进程内存并进行分析
系统上的进程活动
用ps搜集进程信息
利用lsof识别进程活动
在/proc中定位可疑进程
 ……
第4章 事后取证:从Windows系统中搜索并撮恶意软件以及相关线索
第5章 事后取证:从Linux系统中搜索并撮恶意软件以及相关线索
第6章 法律规范
第7章 文件识别和构型:Windows系统中可疑文件的初步分析 
第8章 文件识别和构型:Linux系统上可疑文件的初步分析 
第9章 Windows平台下可疑软件分析
第10章 Linux平台下可疑程序分析

文档截图

QQ截图20190616153249.jpg

恶意代码取证[PDF][91.63MB]

一、推荐使用迅雷或快车等多线程下载软件下载本站资源。

二、未登录会员无法下载,登录后可获得更多便利功能,若未注册,请先注册。

三、如果服务器暂不能下载请稍后重试!总是不能下载,请点我报错 ,谢谢合作!

四、本站大部分资源是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任.如果您发现本站有部分资源侵害了您的权益,请速与我们联系,我们将尽快处理.

五、如有其他问题,请加网站设计交流群(点击这里查看交流群 )进行交流。

六、如需转载本站资源,请注明转载来自并附带链接

七、本站部分资源为加密压缩文件,统一解压密码为:www.aizhanzhe.com

下载地址
大家评论