/ / / /

Криминалистика компьютерной памяти на практике, Синий

ДМК-Пресс

sku: 4948564

2,062.00 руб.

Shipping from: Russia

Description

Криминалистика компьютерной памяти - действенный метод анализа, применимый в разных областях, от реагирования на инциденты до анализа вредоносных программ. Он позволяет не только получить представление о контексте пользователя, но и искать уникальные следы вредоносных программ, а иногда и полностью реконструировать сложную целевую атаку.
Авторы книги знакомят читателя с современными концепциями активного поиска угроз и исследования передового вредоносного ПО с применением свободно распространяемых инструментов и фреймворков для анализа памяти.
В издании принят практический подход, используются образы памяти из реальных инцидентов. Это позволяет лучше понять предмет и наработать навыки, необходимые для реагирования на инциденты и расследования сложных целевых атак. Рассматриваются элементы внутреннего устройства Windows, Linux и macOS, изучаются методы и инструменты для обнаружения, исследования и активного поиска угроз методами криминалистики.
Прочтя книгу, вы сможете самостоятельно создавать и анализировать дампы памяти, изучать действия пользователя, искать следы бесфайловых атак и реконструировать действия злоумышленников.
Издание адресовано специалистам по реагированию на инциденты, аналитикам кибербезопасности, системным администраторам, а также может быть полезно студентам вузов и инженерам из смежных областей.
Предполагается базовое знакомство с принципами работы вредоносного ПО. Знание внутреннего устройства операционных систем необязательно, но желательно.

Technical Details

author:	Островская Светлана, Скулкин Олег
availabilityCode:	3
Color:	Синий
Cover:	твердый переплёт
ds:	25
ISBN:	978-5-93700-157-3
page_extent:	256
table_of_contents:	Предисловие от издательства Отзывы и пожелания Список опечаток Нарушение авторских прав Об авторах О рецензентах Предисловие Целевая аудитория Структура книги Как извлечь максимум пользы из этой книги Скачайте цветные изображения Условные обозначения Оставайтесь на связи Поделитесь своими мыслями ЧАСТЬ I. ОСНОВЫ КРИМИНАЛИСТИКИ ПАМЯТИ Глава 1. Зачем нужна криминалистика памяти? Основные преимущества криминалистики памяти Без следов Найди меня в памяти Фреймворки Living off the land На страже конфиденциальности О целях и методологии расследования Устройство потерпевшего Устройство подозреваемого О проблемах КТЭ памяти Инструменты Критические системы Нестабильность Резюме Глава 2. Создание дампов памяти Введение в управление памятью Адресное пространство Виртуальная память Разбиение на страницы Разделяемая память Стек и куча Что такое анализ живой памяти? Windows Linux и macOS Получение полного и частичного образов памяти Популярные инструменты и методы создания дампа памяти Виртуальная или физическая Локальная или удаленная Как выбрать Пора Резюме ЧАСТЬ II. КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА В WINDOWS Глава 3. Получение образа памяти в Windows Проблемы получения образа памяти в Windows Подготовка к получению образа памяти в Windows Создание образа памяти с помощью FTK Imager Создание образа памяти с помощью WinPmem Создание образа памяти с помощью Belkasoft RAM Capturer Создание образа памяти с помощью Magnet RAM Capture Резюме Глава 4. Реконструкция пользовательской активности Технические требования Анализ запущенных приложений Введение в Volatility Идентификация профиля Поиск активных процессов Поиск завершившихся процессов Поиск открытых документов Документы в памяти процесса Исследование истории браузера Анализ Chrome с помощью плагина yarascan Анализ Firefox с помощью bulk_extractor Анализ Tor с помощью Strings Исследование коммуникационных приложений Почта, почта, почта Мессенджеры Восстановление паролей пользователя Hashdump Cachedump Lsadump Пароли в открытом
topCategoryId:	3
Type:	book
Weight:	542
year:	2022
Высота:	18
Длина:	243
Ширина:	172