Криміналістика комп'ютерної пам'яті — дієвий метод аналізу, застосовний у різних сферах, від реагування на інциденти до аналізу шкідливих програм. Він дає змогу не тільки отримати уявлення про зміст користувача, але й шукати унікальні сліди шкідливих програм, а іноді й повністю реконструювати складну цільову атаку.

Автори книги знайомлять читача із сучасними концепціями активного пошуку загроз і дослідження передового шкідливого ПЗ із застосуванням вільно розповсюджуваних інструментів і фреймів для аналізу пам'яті.

У виданні прийнятий практичний підхід, використовуються образи пам'яті з реальних інцидентів. Це дає змогу краще зрозуміти предмет і наробити навички, необхідні для реагування на інциденти та розслідування складних цільових атак. Розглядаються елементи внутрішнього пристрою Windows, Linux і macOS, вивчаються методи та інструменти для виявлення, дослідження й активного пошуку загроз методами криміналістики.

Прораховуючи книгу, ви зможете самостійно створювати та аналізувати дампи пам'яті, вивчати дії користувача, шукати сліди безфайлових атак і реконструювати дії злочинців.

Видання адресоване фахівцям із реагування на інциденти, аналітикам кібербезпеки, системним адміністраторам, а також може бути корисним студентам вузів та інженерам зі змінних областей.

Передбачається базове знайомство з принципами роботи шкідливого ПЗ. Знання внутрішнього пристрою операційних систем необов'язково, але бажано.

Також купіть книгу Криміналістика комп'ютерної пам'яті на практиці, острівська С. Ві можете посиланню