彭国军

恶意代码取证 : investigating and analyzing malicious code.pdf

本书提出一套完整的恶意软件取证方法和流程,并以Windows和Linux两种操作系统为平台介绍了恶意软件取证过程的5个主要的阶段:易失性数据取证保存和检查、内存检查、硬盘检查、恶意软件静态分析、恶意软件动态分析。