计算机 类型
可以朗读 语音朗读
280千字 字数
2018-11-01 发行日期
展开全部

主编推荐语

15章内容涵盖内存取证发展、操作系统内存分析及应用场景。

内容简介

本书共分为15章。第1~4章首先对内存取证的发展和意义进行概述式的描述,然后对涉及的现代计算机软硬件技术基础进行简要介绍,最后给出内存获取和分析需要的方法、工具等的介绍。第5~10章根据几个主要的操作系统(Windows、Linux和Mac)对内存分析进行更加深入的介绍。第11~15章介绍内存分析技术在最新计算环境下的一些相关进展和技术,如移动设备的内存分析、云计算环境(虚拟机)下的内存分析应用。

目录

  • 内容提要
  • 前言
  • 第1章 内存取证技术概述
  • 1.1 计算机取证技术
  • 1.2 计算机取证技术的发展
  • 1.3 计算机取证类型
  • 1.4 内存取证
  • 1.5 本章小结
  • 第2章 内存取证基础知识
  • 2.1 PC硬件架构
  • 2.2 内存管理
  • 2.3 地址转换
  • 2.4 ARM架构
  • 2.5 本章小结
  • 第3章 内存获取技术
  • 3.1 基于软件的内存获取技术和工具
  • 3.2 基于硬件的内存获取技术和工具
  • 3.3 禁止DMA获取内存的技术
  • 3.4 内存获取的其他方式
  • 3.5 本章小结
  • 第4章 基于物理内存分析的在线取证模型及其可信性评估
  • 4.1 基于物理内存分析的在线取证模型
  • 4.2 影响内存获取可信性的因素
  • 4.3 基于测量理论的内存取证的可信性评估
  • 4.4 内存获取的精密度、准确度和系统误差分析
  • 4.5 内存获取工具的加载活动覆盖关键痕迹的概率
  • 4.6 内存镜像文件提取的数据与实际电子数据之间的比较
  • 4.7 本章小结
  • 第5章 Windows内存分析原理
  • 5.1 Windows操作系统关键组件
  • 5.2 基于系统组件名称查找的Windows内存分析方法
  • 5.3 基于池特征扫描的内存分析方法
  • 5.4 基于KPCR结构的方法
  • 5.5 本章小结
  • 第6章 Windows内存分析
  • 6.1 进程信息分析
  • 6.2 Windows事件日志内存分析
  • 6.3 Windows注册表内存分析
  • 6.4 Windows内存的网络信息分析
  • 6.5 Windows服务的内存分析
  • 6.6 Windows内存中的文件
  • 6.7 从PageFile中获取更多内存数据
  • 6.8 本章小结
  • 第7章 Linux操作系统内存分析原理
  • 7.1 Linux操作系统关键组件
  • 7.2 ELF二进制格式
  • 7.3 Volatility物理内存分析方法
  • 7.4 不依赖于内核符号表文件的Linux物理内存分析方法
  • 7.5 本章小结
  • 第8章 Linux内存分析
  • 8.1 进程信息
  • 8.2 文件系统信息
  • 8.3 网络连接信息
  • 8.4 模块信息
  • 8.5 系统信息
  • 8.6 交换文件的分析
  • 8.7 本章小结
  • 第9章 Mac OS内存分析原理
  • 9.1 MacOS的发展史
  • 9.2 MacOS X架构
  • 9.3 Mach-O可执行文件格式
  • 9.4 内核符号表
  • 9.5 内核/用户空间虚拟地址的划分
  • 9.6 内核地址空间布局随机化
  • 9.7 地址转换
  • 9.8 MatthieuSuiche的Mac OS内存分析原理
  • 9.9 不依赖mach_kernel文件的Mac OS内存分析方法
  • 9.10 本章小结
  • 第10章 Mac OS内存分析技术
  • 10.1 系统配置信息的分析
  • 10.2 挂载的文件系统信息的分析
  • 10.3 进程信息的分析
  • 10.4 内核扩展(驱动、内核模块)的分析
  • 10.5 系统调用的分析
  • 10.6 网络信息的分析
  • 10.7 SLAB分配器的分析
  • 10.8 Bash命令的获取
  • 10.9 内核调试缓冲区信息的获取
  • 10.10 本章小结
  • 第11章 安卓智能手机内存取证
  • 11.1 智能手机的硬件组成
  • 11.2 从数字取证到智能手机取证
  • 11.3 智能手机的数据获取
  • 11.4 安卓系统概述
  • 11.5 安卓智能手机内存获取
  • 11.6 安卓智能手机内存分析
  • 11.7 本章小结
  • 第12章 内存分析在云安全中的应用
  • 12.1 云计算服务模型
  • 12.2 虚拟化环境下面临的安全风险及研究现状
  • 12.3 基于内存分析的虚拟机安全监控方法
  • 12.4 基于内存旁路的云安全威胁监控技术
  • 12.5 本章小结
  • 第13章 基于uKey的认证机制的破解
  • 13.1 身份认证技术
  • 13.2 uKey的认证机制
  • 13.3 破解基于uKey的Windows登录认证机制
  • 13.4 本章小结
  • 第14章 木马的检测分析
  • 14.1 恶意代码
  • 14.2 APT攻击
  • 14.3 Windows特种木马检测
  • 14.4 Linux恶意代码检测
  • 14.5 MacOS 恶意代码检测
  • 14.6 本章小结
  • 第15章 系统密码的破解
  • 15.1 密码认证机制
  • 15.2 Windows系统密码破解
  • 15.3 Linux系统密码破解
  • 15.4 MacOS X登录屏保密码破解
  • 15.5 以修改内存方式向Mac OS植入应用程序
  • 15.6 本章小结
  • 参考文献
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。