Malware Forensics Field Guide for Linux Systems (Príručka forenznej analýzy škodlivého softvéru pre systémy Linux): Príručky pre digitálnu forenznú analýzu v teréne

Recenzie čitateľov

Kniha je vysoko hodnotená ako informatívny a praktický sprievodca pri štúdiu forenznej analýzy škodlivého softvéru konkrétne v prostredí Linux. Je oceňovaná pre svoju jasnú metodológiu, neošúchaný spôsob podávania informácií a cenné doplnkové zdroje. Obsah je prístupný začiatočníkom aj skúsenejším používateľom.

Informatívny a dobre prezentovaný materiál, jasné a stručné usporiadanie, praktický formát príručky, užitočné doplnkové komponenty, ako napríklad „Úskalia, ktorým sa treba vyhnúť“ a „Tool Box“, vynikajúce pre začiatočníkov aj skúsených používateľov.

Niektoré recenzie naznačujú, že môže byť prospešnejšia pre používateľov s predchádzajúcimi znalosťami o Linuxe než pre úplných začiatočníkov.

(na základe 7 čitateľských recenzií)

Pôvodný názov:

Malware Forensics Field Guide for Linux Systems: Digital Forensics Field Guides

Obsah knihy:

Malware Forensics Field Guide for Linux Systems je praktická príručka, ktorá študentom ukáže základné nástroje potrebné na počítačovú forenznú analýzu na mieste činu. Je súčasťou série Syngress Digital Forensics Field Guides, ktorá je spoločníkom každého študenta, vyšetrovateľa alebo analytika digitálnej a počítačovej forenznej techniky. Každá príručka je súborom nástrojov s kontrolnými zoznamami pre konkrétne úlohy, prípadovými štúdiami zložitých situácií a radami odborníkov - analytikov, ktoré pomôžu pri obnove údajov z digitálnych médií, ktoré sa použijú pri trestnom stíhaní.

Táto kniha zhromažďuje údaje zo všetkých spôsobov elektronických zariadení na ukladanie a prenos údajov vrátane počítačov, prenosných počítačov, vreckových počítačov a obrázkov, tabuliek a iných typov súborov uložených v týchto zariadeniach. Je špecifická pre systémy založené na operačnom systéme Linux, kde sa každý deň vyvíja nový škodlivý softvér. Autori sú svetovo uznávanými lídrami v oblasti vyšetrovania a analýzy škodlivého kódu. Kapitoly sa zaoberajú reakciou na incidenty so škodlivým kódom - zberom a skúmaním nestálych údajov v živom systéme Linux; analýzou fyzických výpisov a výpisov pamäte procesov na artefakty škodlivého kódu; postmortálnou forenznou analýzou - objavovaním a extrahovaním škodlivého kódu a súvisiacich artefaktov zo systémov Linux; právnymi aspektmi; identifikáciou súborov a profilovaním počiatočnej analýzy podozrivého súboru v systéme Linux a analýzou podozrivého programu.

Táto kniha zaujme vyšetrovateľov, analytikov a špecialistov v oblasti počítačovej forenznej analýzy.