- Obecnie brak na stanie
Nowości
Nowości Nowości
214,16 zł
24h
Dostępny
73,14 zł
24h
Dostępny
1 049,01 zł
24h
Dostępny
Malware Forensics
ID: 173479
Cameron Malin, Eoghan Casey, James Aquilina
Malware Forensics: Investigating and Analyzing Malicious Code covers the emerging and evolving field of "live forensics," where investigators examine a computer system to collect and preserve critical live data that may be lost if the system is shut down. Unlike other forensic texts that discuss "live forensics" on a particular operating system, or in a generic context, this book emphasizes a live forensics and evidence collection methodology on both Windows and Linux operating systems in the context of identifying and capturing malicious code and evidence of its effect on the compromised system.
Malware Forensics: Investigating and Analyzing Malicious Code also devotes extensive coverage of the burgeoning forensic field of physical and process memory analysis on both Windows and Linux platforms. This book provides clear and concise guidance as to how to forensically capture and examine physical and process memory as a key investigative step in malicious code forensics.
Prior to this book, competing texts have described malicious code, accounted for its evolutionary history, and in some instances, dedicated a mere chapter or two to analyzing malicious code. Conversely, Malware Forensics: Investigating and Analyzing Malicious Code emphasizes the practical "how-to" aspect of malicious code investigation, giving deep coverage on the tools and techniques of conducting runtime behavioral malware analysis (such as file, registry, network and port monitoring) and static code analysis (such as file identification and profiling, strings discovery, armoring/packing detection, disassembling, debugging), and more.
* Winner of Best Book Bejtlich read in 2008!
* http://taosecurity.blogspot.com/2008/12/best-book-bejtlich-read-in-2008.html
* Authors have investigated and prosecuted federal malware cases, which allows them to provide unparalleled insight to the reader.
* First book to detail how to perform "live forensic" techniques on malicous code.
* In addition to the technical topics discussed, this book also offers critical legal considerations addressing the legal ramifications and requirements governing the subject matter
Introduction
Chapter 1:Malware Incident Response: Volatile Data Collection and Examination on a Live Windows System
Chapter 2:Malware Incident Response: Volatile Data Collection and Examination on a Live Linux System
Chapter 3:Memory Forensics: Analyzing Physical and Process Memory Dumps for Malware Artifacts
Chapter 4:Post-Mortem Forensics: Discovering and Extracting Malware and Associated Artifacts from Windows Systems
Chapter 5:Post-Mortem Forensics: Discovering and Extracting Malware and Associated Artifacts from Linux Systems
Chapter 6:Legal Considerations
Chapter 7:File Identification and Profiling: Initial Analysis of a Suspect File on a Windows System
Chapter 8:File Identification and Profiling: Initial Analysis of a Suspect File On a Linux System
Chapter 9:Analysis of a Suspect Program: Windows
Chapter 10:Analysis of a Suspect Program: Linux
Index
Malware Forensics: Investigating and Analyzing Malicious Code also devotes extensive coverage of the burgeoning forensic field of physical and process memory analysis on both Windows and Linux platforms. This book provides clear and concise guidance as to how to forensically capture and examine physical and process memory as a key investigative step in malicious code forensics.
Prior to this book, competing texts have described malicious code, accounted for its evolutionary history, and in some instances, dedicated a mere chapter or two to analyzing malicious code. Conversely, Malware Forensics: Investigating and Analyzing Malicious Code emphasizes the practical "how-to" aspect of malicious code investigation, giving deep coverage on the tools and techniques of conducting runtime behavioral malware analysis (such as file, registry, network and port monitoring) and static code analysis (such as file identification and profiling, strings discovery, armoring/packing detection, disassembling, debugging), and more.
* Winner of Best Book Bejtlich read in 2008!
* http://taosecurity.blogspot.com/2008/12/best-book-bejtlich-read-in-2008.html
* Authors have investigated and prosecuted federal malware cases, which allows them to provide unparalleled insight to the reader.
* First book to detail how to perform "live forensic" techniques on malicous code.
* In addition to the technical topics discussed, this book also offers critical legal considerations addressing the legal ramifications and requirements governing the subject matter
Introduction
Chapter 1:Malware Incident Response: Volatile Data Collection and Examination on a Live Windows System
Chapter 2:Malware Incident Response: Volatile Data Collection and Examination on a Live Linux System
Chapter 3:Memory Forensics: Analyzing Physical and Process Memory Dumps for Malware Artifacts
Chapter 4:Post-Mortem Forensics: Discovering and Extracting Malware and Associated Artifacts from Windows Systems
Chapter 5:Post-Mortem Forensics: Discovering and Extracting Malware and Associated Artifacts from Linux Systems
Chapter 6:Legal Considerations
Chapter 7:File Identification and Profiling: Initial Analysis of a Suspect File on a Windows System
Chapter 8:File Identification and Profiling: Initial Analysis of a Suspect File On a Linux System
Chapter 9:Analysis of a Suspect Program: Windows
Chapter 10:Analysis of a Suspect Program: Linux
Index
173479
Produkty z tej samej kategorii (16)
Brak towaru
Brak towaru
Płytka drukowana do domowej nagrzewnicy indukcyjnej. AVT5645 A
Wycofany
Brak towaru
High-performance ultra low-power 3-axis accelerometer with digital output for automotive applications, +-8g, SPI, I2C, QFN24, STM, RoHS
Wycofany
Brak towaru
Płytka rozszerzeniowa z modułem NFC do Raspberry Pi oparta na układzie NXP PN512. Ma zintegrowaną wydajną antenę i jest wyposażona w interfejs SPI. Moduł spełnia wymogi zgodności ze standardami trybu czytnika, trybu P2P i emulacji karty oraz jest całkowicie obsługiwany przez NXP NFC Reader Library. EXPLORE-NFC
Wycofany
Brak towaru
Brak towaru
2-5/8" plastic Yellow wheel Futaba servo hub
Wycofany
Brak towaru
HK Turnigy D3530/14 1100KV Brushless Outrunner Motor (18225)
Wycofany
Brak towaru
Dekoder do odbioru programów cyfrowych telewizji naziemnej w standardzie DVB-T2 H.265. Wyposażony w złącza HDMI, SCART, RF, USB oraz RJ45
Wycofany
Brak towaru
ARM® Cortex®-A9, Epiphany III, P1601-DK02, Adapteva Inc
Wycofany
Brak towaru
Zestaw do budowy radia FM przy wykorzystaniu układów Si4820 i NCP2890. Na płytce zostały wstępnie polutowane układy, co ułatwia proces montażu dla użytkownika. Aby ukończyć budowę radia, wystarczy przylutować pozostałe elementy, takie jak rezystory i kondensatory, a radio oferuje regulację strojenia oraz głośności, z dźwiękiem wyprowadzanym przez dołączony głośnik o średnicy 66 mm. Płytka jest zasilana napięciem od 2,5 V do 5,5 V, co umożliwia jej użycie zarówno z zasilaniem z gniazdka, jak i z baterii AA, a układ Si4820 zapewnia doskonałą jakość odbioru radiowego. Kitronik 2157
Wycofany
Brak towaru
Brak towaru
Moduł przetwornicy DC-DC Step-Down o napięciu wyjściowym 3,3 V i ciągłym prądzie wyjściowym 3 A. Moduł oparty został na układzie MP2307DN.
Wycofany
Brak towaru
Igła dozownicza zagięta do precyzyjnej aplikacji kleju, fluxu o średnicy wewnętrznej 0,686mm i średnicy zewnętrznej 1,067mm
Wycofany
Brak towaru
Zestaw AVT do samodzielnego montażu termostatu z wyświetlaczem LED. AVT3220 B
Wycofany
Brak towaru
Płytka deweloperska, która oferuje zaawansowane możliwości programowania i eksperymentowania w zakresie aplikacji inteligentnych urządzeń i automatyki przemysłowej. Jest oparta na układzie Rockchip RV1106, ma jednostkę NPU oraz wejście ISP. Oferuje wbudowany port Ethernet, USB, GPIO, MIPI CSI oraz 256 MB pamięci SPI Flash. Waveshare Luckfox Pico Max M (EN)
Wycofany
Brak towaru
Cameron Malin, Eoghan Casey, James Aquilina