取证

恶意代码取证 : investigating and analyzing malicious code.pdf

本书提出一套完整的恶意软件取证方法和流程,并以Windows和Linux两种操作系统为平台介绍了恶意软件取证过程的5个主要的阶段:易失性数据取证保存和检查、内存检查、硬盘检查、恶意软件静态分析、恶意软件动态分析。

虚拟安全 : 沙盒、灾备、高可用性、取证分析和蜜罐.pdf

本书介绍了虚拟化技术的起源和现有主要类型,并对各主要类型进行比较,探讨了虚拟化技术发展的方向。同时,还阐述了最新的虚拟化在安全研究中如何使用并给出很多实例,推广了很多新的安全研究方法,如沙盒、恶意软件分析等。

计算机取证技术.pdf

本书讲述了计算机取证的基本概念头、原理及方法,主要涉及计算机取证的基本原则和步骤、计算机取证的常见工具、硬盘结构及文件系统基础、Windows系统取证方法、Unix系统取证方法、Linux系统取证方法、计算机反取证技术及可引导取证工具Helix及其使用等内容。

Windows取证分析.pdf

本书主要讨论了Windows系统开机和关机的不同时刻对证数据收集和分析的技术问题,重点阐述了Windows的内存分析、注册表分析、文件分析、可执行文件分析,以及Rootkits等内容。

“新”核取证:出于安全目的的核材料分析.pdf

本书研究和分析了20世纪40年代以来核取证分析的学科发展,重点探讨了核材料及放射性材料分析在核武器研发与军备控制、防核扩散与核安全、核查与情报等国际和平与安全事务中的具体应用。本书共分为两篇。第一篇介绍了出于安全目的的核取证方法,包括核取证分析过程、无机质谱和γ能谱测量技术、与核