Guida alla ricerca forense del malware per sistemi Linux: Guide di campo per la scienza forense digitale

Recensioni dei lettori

Il libro è molto apprezzato come guida informativa e pratica per l'apprendimento della forensica delle minacce informatiche, in particolare in ambienti Linux. È stato apprezzato per la sua metodologia chiara, per la trasmissione di informazioni crude e per le preziose risorse supplementari. Il contenuto è accessibile sia ai principianti che agli utenti più esperti.

Materiale informativo e ben presentato, layout chiaro e conciso, formato di guida pratica, utili componenti supplementari come “Insidie da evitare” e “Cassetta degli attrezzi”, eccellente sia per i principianti che per gli utenti esperti.

Alcune recensioni suggeriscono che potrebbe essere più utile per gli utenti con una precedente conoscenza di Linux piuttosto che per i principianti assoluti.

(basato su 7 recensioni dei lettori)

Titolo originale:

Malware Forensics Field Guide for Linux Systems: Digital Forensics Field Guides

Contenuto del libro:

Malware Forensics Field Guide for Linux Systems è un pratico riferimento che mostra agli studenti gli strumenti essenziali necessari per effettuare analisi di computer forensics sulla scena del crimine. Fa parte delle Digital Forensics Field Guides di Syngress, una serie di guide per ogni studente, investigatore o analista di informatica forense e digitale. Ogni guida è un kit di strumenti, con liste di controllo per compiti specifici, casi di studio di situazioni difficili e suggerimenti di esperti analisti che aiuteranno a recuperare i dati dai supporti digitali che saranno utilizzati nel processo penale.

Questo libro raccoglie dati da tutti i metodi di archiviazione e trasferimento elettronico dei dati, compresi computer, portatili, PDA e immagini, fogli di calcolo e altri tipi di file memorizzati su questi dispositivi. È specifico per i sistemi basati su Linux, dove ogni giorno vengono sviluppate nuove minacce informatiche. Gli autori sono leader di fama mondiale nell'investigazione e nell'analisi del codice maligno. I capitoli trattano la risposta agli incidenti di malware - raccolta ed esame dei dati volatili su un sistema Linux in funzione; analisi dei dump della memoria fisica e di processo alla ricerca di artefatti di malware; forensics post-mortem - scoperta ed estrazione di malware e artefatti associati dai sistemi Linux; considerazioni legali; identificazione e profilazione dei file; analisi iniziale di un file sospetto su un sistema Linux; analisi di un programma sospetto.

Questo libro è destinato a investigatori, analisti e specialisti di informatica forense.