Przewodnik po kryminalistyce złośliwego oprogramowania dla systemów Linux: Digital Forensics Field Guides

Opinie czytelników

Książka jest wysoko ceniona jako pouczający i praktyczny przewodnik do nauki kryminalistyki złośliwego oprogramowania, szczególnie w środowiskach Linux. Jest chwalona za jasną metodologię, dostarczanie surowych informacji i cenne zasoby uzupełniające. Treść jest przystępna zarówno dla początkujących, jak i bardziej doświadczonych użytkowników.

Informacyjny i dobrze zaprezentowany materiał, przejrzysty i zwięzły układ, praktyczny format przewodnika, przydatne elementy uzupełniające, takie jak „Pułapki, których należy unikać” i „Skrzynka narzędziowa”, doskonałe zarówno dla początkujących, jak i doświadczonych użytkowników.

Niektóre recenzje sugerują, że może to być bardziej korzystne dla użytkowników z wcześniejszą wiedzą na temat Linuksa niż dla zupełnie początkujących.

(na podstawie 7 opinii czytelników)

Oryginalny tytuł:

Malware Forensics Field Guide for Linux Systems: Digital Forensics Field Guides

Zawartość książki:

Malware Forensics Field Guide for Linux Systems to podręczne źródło informacji, które pokazuje studentom podstawowe narzędzia potrzebne do analizy informatyki śledczej na miejscu przestępstwa. Jest to część serii przewodników Syngress Digital Forensics Field Guides, która jest przeznaczona dla każdego studenta, śledczego lub analityka kryminalistyki cyfrowej i komputerowej. Każdy przewodnik jest zestawem narzędzi, zawierającym listy kontrolne do określonych zadań, studia przypadków trudnych sytuacji i porady ekspertów analityków, które pomogą w odzyskaniu danych z nośników cyfrowych, które zostaną wykorzystane w postępowaniu karnym.

Ta książka gromadzi dane ze wszystkich metod elektronicznego przechowywania i przesyłania danych, w tym komputerów, laptopów, PDA oraz obrazów, arkuszy kalkulacyjnych i innych typów plików przechowywanych na tych urządzeniach. Jest specyficzny dla systemów opartych na Linuksie, w których każdego dnia opracowywane jest nowe złośliwe oprogramowanie. Autorzy są światowej sławy liderami w badaniu i analizowaniu złośliwego kodu. Rozdziały obejmują reagowanie na incydenty związane ze złośliwym oprogramowaniem - zbieranie i badanie zmiennych danych w działającym systemie Linux; analizę zrzutów pamięci fizycznej i procesowej pod kątem artefaktów złośliwego oprogramowania; kryminalistykę pośmiertną - wykrywanie i wydobywanie złośliwego oprogramowania i powiązanych artefaktów z systemów Linux; kwestie prawne; identyfikację plików i profilowanie wstępnej analizy podejrzanego pliku w systemie Linux; oraz analizę podejrzanego programu.

Książka ta spodoba się informatykom śledczym, analitykom i specjalistom.