Memory Forensics is a powerful analysis technique that can be used in different areas, from incident response to malware analysis. With memory forensics, you can not only gain key insights into the user's context but also look for unique traces of malware, in some cases, to piece together the puzzle of a sophisticated targeted attack.
Starting with an introduction to memory forensics, this book will gradually take you through more modern concepts of hunting and investigating advanced malware using free tools and memory analysis frameworks. This book takes a practical approach and uses memory images from real incidents to help you gain a better understanding of the subject and develop the skills required to investigate and respond to malware-related incidents and complex targeted attacks. You'll cover Windows, Linux, and macOS internals and explore techniques and tools to detect, investigate, and hunt threats using memory forensics. Equipped with this knowledge, you'll be able to create and analyze memory dumps on your own, examine user activity, detect traces of fileless and memory-based malware, and reconstruct the actions taken by threat actors.
By the end of this book, you'll be well-versed in memory forensics and have gained hands-on experience of using various tools associated with it.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Экспертиза памяти - это мощный метод анализа, который можно использовать в различных областях, от реагирования на инциденты до анализа вредоносного ПО. С помощью экспертизы памяти можно не только получить ключевые сведения о контексте пользователя, но и найти уникальные следы вредоносного ПО, а в некоторых случаях собрать воедино головоломку сложной целенаправленной атаки.
Начиная с введения в криминалистику памяти, эта книга постепенно проведет вас через более современные концепции поиска и расследования современных вредоносных программ с использованием бесплатных инструментов и фреймворков анализа памяти. В книге применяется практический подход и используются образы памяти из реальных инцидентов, чтобы помочь вам лучше понять предмет и развить навыки, необходимые для расследования и реагирования на инциденты, связанные с вредоносным ПО, и сложные целенаправленные атаки. Вы узнаете о внутреннем устройстве Windows, Linux и macOS и изучите методы и инструменты для обнаружения, расследования и преследования угроз с помощью экспертизы памяти. Вооружившись этими знаниями, вы сможете самостоятельно создавать и анализировать дампы памяти, исследовать действия пользователей, обнаруживать следы вредоносных программ без файлов и в памяти, а также реконструировать действия, предпринятые субъектами угроз.
К концу этой книги вы будете хорошо разбираться в экспертизе памяти и получите практический опыт использования различных инструментов, связанных с ней.
Starting with an introduction to memory forensics, this book will gradually take you through more modern concepts of hunting and investigating advanced malware using free tools and memory analysis frameworks. This book takes a practical approach and uses memory images from real incidents to help you gain a better understanding of the subject and develop the skills required to investigate and respond to malware-related incidents and complex targeted attacks. You'll cover Windows, Linux, and macOS internals and explore techniques and tools to detect, investigate, and hunt threats using memory forensics. Equipped with this knowledge, you'll be able to create and analyze memory dumps on your own, examine user activity, detect traces of fileless and memory-based malware, and reconstruct the actions taken by threat actors.
By the end of this book, you'll be well-versed in memory forensics and have gained hands-on experience of using various tools associated with it.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Экспертиза памяти - это мощный метод анализа, который можно использовать в различных областях, от реагирования на инциденты до анализа вредоносного ПО. С помощью экспертизы памяти можно не только получить ключевые сведения о контексте пользователя, но и найти уникальные следы вредоносного ПО, а в некоторых случаях собрать воедино головоломку сложной целенаправленной атаки.
Начиная с введения в криминалистику памяти, эта книга постепенно проведет вас через более современные концепции поиска и расследования современных вредоносных программ с использованием бесплатных инструментов и фреймворков анализа памяти. В книге применяется практический подход и используются образы памяти из реальных инцидентов, чтобы помочь вам лучше понять предмет и развить навыки, необходимые для расследования и реагирования на инциденты, связанные с вредоносным ПО, и сложные целенаправленные атаки. Вы узнаете о внутреннем устройстве Windows, Linux и macOS и изучите методы и инструменты для обнаружения, расследования и преследования угроз с помощью экспертизы памяти. Вооружившись этими знаниями, вы сможете самостоятельно создавать и анализировать дампы памяти, исследовать действия пользователей, обнаруживать следы вредоносных программ без файлов и в памяти, а также реконструировать действия, предпринятые субъектами угроз.
К концу этой книги вы будете хорошо разбираться в экспертизе памяти и получите практический опыт использования различных инструментов, связанных с ней.
Practical_Memory_Forensics_Jumpstart_effective_forensic_analysis.pdf
Вам открыли доступ к файлу. Отправлено с помощью Облако Mail
cloud.mail.ru
