Malware Forensics Field Guide for Linux Systems: Digital Forensics Field Guides

Recenzii ale cititorilor

Cartea este foarte apreciată ca un ghid informativ și practic pentru învățarea criminalisticii malware în special în mediile Linux. Este lăudată pentru metodologia sa clară, furnizarea de informații brute și resursele suplimentare valoroase. Conținutul este accesibil atât începătorilor, cât și utilizatorilor mai experimentați.

Material informativ și bine prezentat, aspect clar și concis, format de ghid practic, componente suplimentare utile precum „Capcane de evitat” și „Cutia cu instrumente”, excelent atât pentru începători, cât și pentru utilizatorii experimentați.

Unele recenzii sugerează că ar putea fi mai benefic pentru utilizatorii cu cunoștințe anterioare de Linux decât pentru începătorii compleți.

(pe baza a 7 recenzii ale cititorilor)

Conținutul cărții:

Malware Forensics Field Guide for Linux Systems este o referință la îndemână care arată studenților instrumentele esențiale necesare pentru a face analiza criminalistică informatică la locul crimei. Acesta face parte din Syngress Digital Forensics Field Guides, o serie de însoțitori pentru orice student, investigator sau analist de criminalistică digitală și informatică. Fiecare ghid este un set de instrumente, cu liste de verificare pentru sarcini specifice, studii de caz privind situații dificile și sfaturi ale experților analiști care vor ajuta la recuperarea datelor de pe suporturile digitale care vor fi utilizate în cadrul urmăririi penale.

Această carte colectează date din toate metodele de dispozitive electronice de stocare și transfer de date, inclusiv calculatoare, laptopuri, PDA-uri și imagini, foi de calcul și alte tipuri de fișiere stocate pe aceste dispozitive. Este specifică pentru sistemele bazate pe Linux, unde se dezvoltă în fiecare zi noi programe malware. Autorii sunt lideri de renume mondial în investigarea și analizarea codurilor malițioase. Capitolele acoperă răspunsul la incidente malware - colectarea și examinarea datelor volatile pe un sistem Linux activ; analiza descărcărilor de memorie fizică și de proces pentru artefacte malware; criminalistică post-mortem - descoperirea și extragerea malware-ului și a artefactelor asociate din sistemele Linux; considerații legale; identificarea și profilarea fișierelor analiza inițială a unui fișier suspect pe un sistem Linux; și analiza unui program suspect.

Această carte se va adresa investigatorilor, analiștilor și specialiștilor în criminalistică informatică.