幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

內存取證原理與實踐

  • 作者:編者:王連海//張睿超//徐麗娟//張淑慧
  • 出版社:人民郵電
  • ISBN:9787115487872
  • 出版日期:2018/11/01
  • 裝幀:平裝
  • 頁數:342
人民幣:RMB 138 元      售價:
放入購物車
加入收藏夾
內容大鋼
    王連海、張睿超、徐麗娟、張淑慧編著的《內存取證原理與實踐》詳細討論了近年來電腦取證技術中最熱門並極富挑戰性的內存取證技術,共15章。第1?4章首先對內存取證的發展和意義進行概述式的描述,然後對涉及的現代電腦軟硬體技術基礎進行簡要介紹,最後介紹內存獲取和分析需要的方法、工具等。第5?10章根據幾個主要的操作系統(windows、Linux和Mac)對內存分析進行更加深入的介紹。第11?15章介紹內存分析技術在最新計算環境下的一些相關進展和技術,如移動設備的內存分析、雲計算環境(虛擬機)下的內存分析應用。
    本書的讀者對象為內存取證領域內本科生、研究生和科研人員,同時,對於具備電腦專業技術背景,並對電腦內存取證和分析技術感興趣的信息安全相關領域的從業人員,本書同樣是不可多得的重要參考資料。
作者介紹
編者:王連海//張睿超//徐麗娟//張淑慧
目錄
第1章  內存取證技術概述
  1.1  電腦取證技術
  1.2  電腦取證技術的發展
  1.3  電腦取證類型
  1.4  內存取證
  1.5  本章小結
第2章  內存取證基礎知識
  2.1  PC硬體架構
  2.2  內存管理
  2.3  地址轉換
  2.4  ARM架構
  2.5  本章小結
第3章  內存獲取技術
  3.1  基於軟體的內存獲取技術和工具
  3.2  基於硬體的內存獲取技術和工具
  3.3  禁止DMA獲取內存的技術
  3.4  內存獲取的其他方式
  3.5  本章小結
第4章  基於物理內存分析的在線取證模型及其可信性評估
  4.1  基於物理內存分析的在線取證模型
  4.2  影響內存獲取可信性的因素
  4.3  基於測量理論的內存取證的可信性評估
  4.4  內存獲取的精密度、準確度和系統誤差分析
  4.5  內存獲取工具的載入活動覆蓋關鍵痕跡的概率
  4.6  內存鏡像文件提取的數據與實際電子數據之間的比較
  4.7  本章小結
第5章  Windows內存分析原理
  5.1  Windows操作系統關鍵組件
  5.2  基於系統組件名稱查找的Windows內存分析方法
  5.3  基於池特徵掃描的內存分析方法
  5.4  基於KPCR結構的方法
  5.5  本章小結
第6章  Windows內存分析
  6.1  進程信息分析
  6.2  Windows事件日誌內存分析
  6.3  Windows註冊表內存分析
  6.4  Windows內存的網路信息分析
  6.5  Windows服務的內存分析
  6.6  Windows內存中的文件
  6.7  從PageFile中獲取更多內存數據
  6.8  本章小結
第7章  Linux操作系統內存分析原理
  7.1  Linux操作系統關鍵組件
  7.2  ELF二進位格式
  7.3  Volatility物理內存分析方法
  7.4  不依賴於內核符號表文件的Linux物理內存分析方法
  7.5  本章小結
第8章  Linux內存分析
  8.1  進程信息
  8.2  文件系統信息

  8.3  網路連接信息
  8.4  模塊信息
  8.5  系統信息
  8.6  交換文件的分析
  8.7  本章小結
第9章  Mac OS內存分析原理
  9.1  Mac OS的發展史
  9.2  Mac OS X架構
  9.3  Mach-O 可執行文件格式
  9.4  內核符號表
  9.5  內核/用戶空間虛擬地址的劃分
  9.6  內核地址空間布局隨機化
  9.7  地址轉換
  9.8  Matthieu Suiche的Mac OS內存分析原理
  9.9  不依賴mach_kernel文件的Mac OS內存分析方法
  9.10  本章小結
第10章  Mac OS內存分析技術
  10.1  系統配置信息的分析
  10.2  掛載的文件系統信息的分析
  10.3  進程信息的分析
  10.4  內核擴展(驅動、內核模塊)的分析
  10.5  系統調用的分析
  10.6  網路信息的分析
  10.7  SLAB分配器的分析
  10.8  Bash命令的獲取
  10.9  內核調試緩衝區信息的獲取
  10.10  本章小結
第11章  安卓智能手機內存取證
  11.1  智能手機的硬體組成
  11.2  從數字取證到智能手機取證
  11.3  智能手機的數據獲取
  11.4  安卓系統概述
  11.5  安卓智能手機內存獲取
  11.6  安卓智能手機內存分析
  11.7  本章小結
第12章  內存分析在雲安全中的應用
  12.1  雲計算服務模型
  12.2  虛擬化環境下面臨的安全風險及研究現狀
  12.3  基於內存分析的虛擬機安全監控方法
  12.4  基於內存旁路的雲安全威脅監控技術
  12.5  本章小結
第13章  基於uKey的認證機制的破解
  13.1  身份認證技術
  13.2  uKey的認證機制
  13.3  破解基於uKey的Windows登錄認證機制
  13.4  本章小結
第14章  木馬的檢測分析
  14.1  惡意代碼
  14.2  APT攻擊
  14.3  Windows特種木馬檢測

  14.4  Linux惡意代碼檢測
  14.5  Mac OS惡意代碼檢測
  14.6  本章小結
第15章  系統密碼的破解
  15.1  密碼認證機制
  15.2  Windows系統密碼破解
  15.3  Linux系統密碼破解
  15.4  Mac OS X登錄屏保密碼破解
  15.5  以修改內存方式向Mac OS植入應用程序
  15.6  本章小結
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032