惡意代碼取證

書 名: 惡意代碼取證

作　者：(美)奎林娜

出版社：科學出版社

出版時間： 2009年07月

ISBN: 9787030250667

開本： 16開

定價: 69.00 元

《惡意代碼取證》旨在提出一套完整的惡意軟體取證方法和流程，並以Windows和Linux兩種操作系統為平台詳細介紹了惡意軟體取證過程的5個主要的階段：易失性數據取證保存和檢查、內存檢查、硬碟檢查、惡意軟體靜態分析、惡意軟體動態分析。《惡意代碼取證》可用作高等院校信息安全專業及計算機專業本科生、研究生的教材。同時，對於信息安全特別是網路司法取證學界的廣大教師、研究人員以及公安網偵人員，《惡意代碼取證》同樣是不可多得的重要參考資料。

網路犯罪是信息時代的產物。近年來隨著計算機以及網際網路的普及，尤其是各類金融業務通過網際網路不斷得到拓展，全球的網路犯罪案件迅速增長。如何有效防範並打擊網路犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題，而且是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。

第1章 惡意軟體事件響應：易失性數據收集與實時Windows系統檢查

第2章 惡意軟體事件響應：易失性數據收集與實時Linux系統檢查

第3章 內存取證：分析物理內存和進程內存獲取取證線索

第4章 事後取證：從windows系統中搜索並提取惡意軟體以及相關線索

第5章 事後取證：從Linux系統中搜索並提取惡意軟體以及相關線索

第6章 法律規範

第7章 文件識別和構型：Windows系統中可疑文件的初步分析

第8章 文件識別和構型：Linux系統上可疑文件的初步分析

第9章 Windows平台下可疑軟體分析

第10章 Linux平台下可疑程序分析

……