王连海、张睿超、徐丽娟、张淑慧编著的《内存取证原理与实践》详细讨论了近年来计算机取证技术中最热门并极富挑战性的内存取证技术,共15章。第1~4章首先对内存取证的发展和意义进行概述式的描述,然后对涉及的现代计算机软硬件技术基础进行简要介绍,最后介绍内存获取和分析需要的方法、工具等。第5~10章根据几个主要的操作系统(windows、Linux和Mac)对内存分析进行更加深入的介绍。第11~15章介绍内存分析技术在最新计算环境下的一些相关进展和技术,如移动设备的内存分析、云计算环境(虚拟机)下的内存分析应用。
本书的读者对象为内存取证领域内本科生、研究生和科研人员,同时,对于具备计算机专业技术背景,并对计算机内存取证和分析技术感兴趣的信息安全相关领域的从业人员,本书同样是不可多得的重要参考资料。
内容推荐
目录
第1章 内存取证技术概述
1.1 计算机取证技术
1.2 计算机取证技术的发展
1.3 计算机取证类型
1.4 内存取证
1.5 本章小结
第2章 内存取证基础知识
2.1 PC硬件架构
2.2 内存管理
2.3 地址转换
2.4 ARM架构
2.5 本章小结
第3章 内存获取技术
3.1 基于软件的内存获取技术和工具
3.2 基于硬件的内存获取技术和工具
3.3 禁止DMA获取内存的技术
3.4 内存获取的其他方式
3.5 本章小结
第4章 基于物理内存分析的在线取证模型及其可信性评估
4.1 基于物理内存分析的在线取证模型
4.2 影响内存获取可信性的因素
4.3 基于测量理论的内存取证的可信性评估
4.4 内存获取的精密度、准确度和系统误差分析
4.5 内存获取工具的加载活动覆盖关键痕迹的概率
4.6 内存镜像文件提取的数据与实际电子数据之间的比较
4.7 本章小结
第5章 Windows内存分析原理
5.1 Windows操作系统关键组件
5.2 基于系统组件名称查找的Windows内存分析方法
5.3 基于池特征扫描的内存分析方法
5.4 基于KPCR结构的方法
5.5 本章小结
第6章 Windows内存分析
6.1 进程信息分析
6.2 Windows事件日志内存分析
6.3 Windows注册表内存分析
6.4 Windows内存的网络信息分析
6.5 Windows服务的内存分析
6.6 Windows内存中的文件
6.7 从PageFile中获取更多内存数据
6.8 本章小结
第7章 Linux操作系统内存分析原理
7.1 Linux操作系统关键组件
7.2 ELF二进制格式
7.3 Volatility物理内存分析方法
7.4 不依赖于内核符号表文件的Linux物理内存分析方法
7.5 本章小结
第8章 Linux内存分析
8.1 进程信息
8.2 文件系统信息
8.3 网络连接信息
8.4 模块信息
8.5 系统信息
8.6 交换文件的分析
8.7 本章小结
第9章 Mac OS内存分析原理
9.1 Mac OS的发展史
9.2 Mac OS X架构
9.3 Mach-O 可执行文件格式
9.4 内核符号表
9.5 内核/用户空间虚拟地址的划分
9.6 内核地址空间布局随机化
9.7 地址转换
9.8 Matthieu Suiche的Mac OS内存分析原理
9.9 不依赖mach_kernel文件的Mac OS内存分析方法
9.10 本章小结
第10章 Mac OS内存分析技术
10.1 系统配置信息的分析
10.2 挂载的文件系统信息的分析
10.3 进程信息的分析
10.4 内核扩展(驱动、内核模块)的分析
10.5 系统调用的分析
10.6 网络信息的分析
10.7 SLAB分配器的分析
10.8 Bash命令的获取
10.9 内核调试缓冲区信息的获取
10.10 本章小结
第11章 安卓智能手机内存取证
11.1 智能手机的硬件组成
11.2 从数字取证到智能手机取证
11.3 智能手机的数据获取
11.4 安卓系统概述
11.5 安卓智能手机内存获取
11.6 安卓智能手机内存分析
11.7 本章小结
第12章 内存分析在云安全中的应用
12.1 云计算服务模型
12.2 虚拟化环境下面临的安全风险及研究现状
12.3 基于内存分析的虚拟机安全监控方法
12.4 基于内存旁路的云安全威胁监控技术
12.5 本章小结
第13章 基于uKey的认证机制的破解
13.1 身份认证技术
13.2 uKey的认证机制
13.3 破解基于uKey的Windows登录认证机制
13.4 本章小结
第14章 木马的检测分析
14.1 恶意代码
14.2 APT攻击
14.3 Windows特种木马检测
14.4 Linux恶意代码检测
14.5 Mac OS恶意代码检测
14.6 本章小结
第15章 系统密码的破解
15.1 密码认证机制
15.2 Windows系统密码破解
15.3 Linux系统密码破解
15.4 Mac OS X登录屏保密码破解
15.5 以修改内存方式向Mac OS植入应用程序
15.6 本章小结
参考文献
1.1 计算机取证技术
1.2 计算机取证技术的发展
1.3 计算机取证类型
1.4 内存取证
1.5 本章小结
第2章 内存取证基础知识
2.1 PC硬件架构
2.2 内存管理
2.3 地址转换
2.4 ARM架构
2.5 本章小结
第3章 内存获取技术
3.1 基于软件的内存获取技术和工具
3.2 基于硬件的内存获取技术和工具
3.3 禁止DMA获取内存的技术
3.4 内存获取的其他方式
3.5 本章小结
第4章 基于物理内存分析的在线取证模型及其可信性评估
4.1 基于物理内存分析的在线取证模型
4.2 影响内存获取可信性的因素
4.3 基于测量理论的内存取证的可信性评估
4.4 内存获取的精密度、准确度和系统误差分析
4.5 内存获取工具的加载活动覆盖关键痕迹的概率
4.6 内存镜像文件提取的数据与实际电子数据之间的比较
4.7 本章小结
第5章 Windows内存分析原理
5.1 Windows操作系统关键组件
5.2 基于系统组件名称查找的Windows内存分析方法
5.3 基于池特征扫描的内存分析方法
5.4 基于KPCR结构的方法
5.5 本章小结
第6章 Windows内存分析
6.1 进程信息分析
6.2 Windows事件日志内存分析
6.3 Windows注册表内存分析
6.4 Windows内存的网络信息分析
6.5 Windows服务的内存分析
6.6 Windows内存中的文件
6.7 从PageFile中获取更多内存数据
6.8 本章小结
第7章 Linux操作系统内存分析原理
7.1 Linux操作系统关键组件
7.2 ELF二进制格式
7.3 Volatility物理内存分析方法
7.4 不依赖于内核符号表文件的Linux物理内存分析方法
7.5 本章小结
第8章 Linux内存分析
8.1 进程信息
8.2 文件系统信息
8.3 网络连接信息
8.4 模块信息
8.5 系统信息
8.6 交换文件的分析
8.7 本章小结
第9章 Mac OS内存分析原理
9.1 Mac OS的发展史
9.2 Mac OS X架构
9.3 Mach-O 可执行文件格式
9.4 内核符号表
9.5 内核/用户空间虚拟地址的划分
9.6 内核地址空间布局随机化
9.7 地址转换
9.8 Matthieu Suiche的Mac OS内存分析原理
9.9 不依赖mach_kernel文件的Mac OS内存分析方法
9.10 本章小结
第10章 Mac OS内存分析技术
10.1 系统配置信息的分析
10.2 挂载的文件系统信息的分析
10.3 进程信息的分析
10.4 内核扩展(驱动、内核模块)的分析
10.5 系统调用的分析
10.6 网络信息的分析
10.7 SLAB分配器的分析
10.8 Bash命令的获取
10.9 内核调试缓冲区信息的获取
10.10 本章小结
第11章 安卓智能手机内存取证
11.1 智能手机的硬件组成
11.2 从数字取证到智能手机取证
11.3 智能手机的数据获取
11.4 安卓系统概述
11.5 安卓智能手机内存获取
11.6 安卓智能手机内存分析
11.7 本章小结
第12章 内存分析在云安全中的应用
12.1 云计算服务模型
12.2 虚拟化环境下面临的安全风险及研究现状
12.3 基于内存分析的虚拟机安全监控方法
12.4 基于内存旁路的云安全威胁监控技术
12.5 本章小结
第13章 基于uKey的认证机制的破解
13.1 身份认证技术
13.2 uKey的认证机制
13.3 破解基于uKey的Windows登录认证机制
13.4 本章小结
第14章 木马的检测分析
14.1 恶意代码
14.2 APT攻击
14.3 Windows特种木马检测
14.4 Linux恶意代码检测
14.5 Mac OS恶意代码检测
14.6 本章小结
第15章 系统密码的破解
15.1 密码认证机制
15.2 Windows系统密码破解
15.3 Linux系统密码破解
15.4 Mac OS X登录屏保密码破解
15.5 以修改内存方式向Mac OS植入应用程序
15.6 本章小结
参考文献
- 翼
- 神殿纪事
- 端午节特别篇。(下)
- 散·记录。
- 韩国文化
- 《留下属于大家的回忆》
- 网王之夏夜川夏
- 评——时差
- 情缠
- 喵呜、喵呜、汪!
- 清宫,舞颜殇
- 薰衣草之恋
- APH记忆片段(奥中心)
- 狗血的梦
- 醉梦朝夕
- 恩,相爱吧(一)
- 陪我看日出
- 浮世行者
- 评《饭票老公是流氓(原名:青易洵翊)》
- 破楼
- (网王+樱兰)樱落浅艾
- 愿得一心人:魅雪蓥华
- 司命
- 既然不爱,那就不再
- 凌薇
- 亚普视频录像监控大师
- Aoao watermark 向图片添加水印
- 商印通
- 小蜜蜂屏幕颜色拾取器
- CYY网页取色助手
- FireShot For Internet Explorer
- Photo Story Platinum
- 浩辰CAD2010 专业版
- 图片上传工具
- 高清晰影楼相册制作系统2010
- 丛林鸟
- 扑克纸牌
- 火线机枪王
- 房间装饰
- UFC拼图
- 儿童计数
- 地下迷宫
- 快速跟上
- 井宫格
- KS2 Maths
- 幸福不二家
- 打架吧鬼神
- 美国恐怖故事:洛亚诺克 第六季
- 旋风少女 第二季
- 爱人的谎言
- 花样排球
- 忍冬艳蔷薇
- 好家伙
- 女怕嫁错郎
- 大发