Криміналістика комп'ютерної пам'яті — дієвий метод аналізу, застосовний у різних сферах, від реагування на інциденти до аналізу шкідливих програм. Він дає змогу не тільки отримати уявлення про зміст користувача, але й шукати унікальні сліди шкідливих програм, а іноді й повністю реконструювати складну цільову атаку.
Автори книги знайомлять читача із сучасними концепціями активного пошуку загроз і дослідження передового шкідливого ПЗ із застосуванням вільно розповсюджуваних інструментів і фреймів для аналізу пам'яті.
У виданні прийнятий практичний підхід, використовуються образи пам'яті з реальних інцидентів. Це дає змогу краще зрозуміти предмет і наробити навички, необхідні для реагування на інциденти та розслідування складних цільових атак. Розглядаються елементи внутрішнього пристрою Windows, Linux і macOS, вивчаються методи та інструменти для виявлення, дослідження й активного пошуку загроз методами криміналістики.
Прораховуючи книгу, ви зможете самостійно створювати та аналізувати дампи пам'яті, вивчати дії користувача, шукати сліди безфайлових атак і реконструювати дії злочинців.
Видання адресоване фахівцям із реагування на інциденти, аналітикам кібербезпеки, системним адміністраторам, а також може бути корисним студентам вузів та інженерам зі змінних областей.
Передбачається базове знайомство з принципами роботи шкідливого ПЗ. Знання внутрішнього пристрою операційних систем необов'язково, але бажано.
Також купіть книгу Криміналістика комп'ютерної пам'яті на практиці, острівська С. Ві можете посиланню