恶意代码取证 : investigating and analyzing malicious code.pdf
本书提出一套完整的恶意软件取证方法和流程,并以Windows和Linux两种操作系统为平台介绍了恶意软件取证过程的5个主要的阶段:易失性数据取证保存和检查、内存检查、硬盘检查、恶意软件静态分析、恶意软件动态分析。
取证
Windows取证分析.pdf
本书主要讨论了Windows系统开机和关机的不同时刻对证数据收集和分析的技术问题,重点阐述了Windows的内存分析、注册表分析、文件分析、可执行文件分析,以及Rootkits等内容。
“新”核取证:出于安全目的的核材料分析.pdf
本书研究和分析了20世纪40年代以来核取证分析的学科发展,重点探讨了核材料及放射性材料分析在核武器研发与军备控制、防核扩散与核安全、核查与情报等国际和平与安全事务中的具体应用。本书共分为两篇。第一篇介绍了出于安全目的的核取证方法,包括核取证分析过程、无机质谱和γ能谱测量技术、与核
- «
- »