- عنوان کتاب: The Art of Memory Forensics / Detecting Malware and Threats in Windows, Linux, and Mac Memory
- نویسنده: Michael Hale
- حوزه: جرم یابی دیجیتال
- سال انتشار: 2014
- تعداد صفحه: 914
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 14.3 مگابایت
پزشکی قانونی حافظه بدون شک پربارترین، جالبترین و تحریککنندهترین حوزه پزشکی قانونی دیجیتال است. هر عملکردی که توسط یک سیستم عامل یا برنامه انجام می شود منجر به تغییرات خاصی در حافظه کامپیوتر (RAM) می شود، که اغلب می تواند مدت طولانی پس از عمل باقی بماند و اساساً آنها را حفظ می کند. علاوه بر این، پزشکی قانونی حافظه، دید بیسابقهای را در وضعیت زمان اجرا سیستم، مانند فرآیندهایی که در حال اجرا هستند، اتصالات شبکه باز، و دستورات اخیراً اجرا شده، فراهم میکند. شما می توانید این مصنوعات را به روشی کاملا مستقل از سیستمی که در حال بررسی آن هستید استخراج کنید و احتمال تداخل بدافزارها یا روت کیت ها با نتایج شما را کاهش دهید. دادههای حیاتی اغلب منحصراً در حافظه وجود دارند، مانند کلیدهای رمزگذاری دیسک، قطعات کد تزریق شده در حافظه، پیامهای چت خارج از ضبط، پیامهای ایمیل رمزگذاری نشده، و سوابق تاریخچه اینترنت غیرقابل ذخیرهسازی. با یادگیری نحوه ضبط حافظه رایانه و مشخصات محتویات آن، منبع ارزشمندی را به پاسخ حادثه، تجزیه و تحلیل بدافزار و قابلیتهای پزشکی قانونی دیجیتال خود اضافه میکنید. اگرچه بازرسی هارد دیسک ها و ضبط بسته های شبکه می تواند شواهد قانع کننده ای به دست آورد، اغلب این محتویات RAM است که بازسازی کامل رویدادها را امکان پذیر می کند و قطعات پازل لازم را برای تعیین آنچه قبل، در حین و بعد از آلودگی توسط بدافزار یا یک بدافزار اتفاق افتاده را فراهم می کند. نفوذ توسط عوامل تهدید پیشرفته برای مثال، سرنخهایی که در حافظه پیدا میکنید میتوانند به شما کمک کنند مصنوعات پزشکی قانونی سنتی را که ممکن است متفاوت به نظر برسند، مرتبط کنید، و به شما امکان میدهند تا ارتباطهایی ایجاد کنید که در غیر این صورت مورد توجه قرار نمیگیرند. در مورد عنوان این کتاب، نویسندگان معتقدند که پزشکی قانونی حافظه نوعی هنر است. توسعه این هنر به خلاقیت و تعهد نیاز دارد، اما هر کسی می تواند از آن لذت برده و از آن استفاده کند. مانند یک نقاشی نفیس، برخی از جزئیات با اولین باری که آنها را می بینید بلافاصله آشکار می شوند و برخی دیگر ممکن است در ادامه کاوش و یادگیری متوجه آن شوید. علاوه بر این، درست مانند هنر، به ندرت یک راه درست یا غلط مطلق برای انجام پزشکی قانونی حافظه وجود دارد. در طول این خطوط، این کتاب قرار نیست همه جانبه یا کاملاً معتبر باشد. از میان انبوهی از ابزارها و تکنیک ها، می توانید آنهایی را انتخاب کنید که به بهترین وجه با اهداف شخصی شما مطابقت دارند. این کتاب راهنمای شما برای انتخاب نوع هنرمندی است که می خواهید تبدیل شوید.
Memory forensics is arguably the most fruitful, interesting, and provocative realm of digital forensics. Each function performed by an operating system or application results in specific modifications to the computer’s memory (RAM), which can often persist a long time after the action, essentially preserving them. Additionally, memory forensics provides unprecedented visibility into the runtime state of the system, such as which processes were running, open network connections, and recently executed commands. You can extract these artifacts in a manner that is completely independent of the system you are investigating, reducing the chance that malware or rootkits can interfere with your results. Critical data often exists exclusively in memory, such as disk encryption keys, memory-resident injected code fragments, off-the-record chat messages, unencrypted e‑mail messages, and non-cacheable Internet history records. By learning how to capture computer memory and profile its contents, you’ll add an invaluable resource to your incident response, malware analysis, and digital forensics capabilities. Although inspection of hard disks and network packet captures can yield compelling evidence, it is often the contents of RAM that enables the full reconstruction of events and provides the necessary puzzle pieces for determining what happened before, during, and after an infection by malware or an intrusion by advanced threat actors. For example, clues you find in memory can help you correlate traditional forensic artifacts that may appear disparate, allowing you to make associations that would otherwise go unnoticed. Regarding the title of this book, the authors believe that memory forensics is a form of art. It takes creativity and commitment to develop this art, but anyone can enjoy and utilize it. Like an exquisite painting, some details are immediately obvious the first time you see them, and others may take time for you to notice as you continue to explore and learn. Furthermore, just like art, there is rarely an absolute right or wrong way to perform memory forensics. Along those lines, this book is not meant to be all-encompassing or wholly authoritative. From the plethora of tools and techniques, you can choose the ones that best suit your personal goals. This book will serve as your guide to choosing what type of artist you want to become.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: The Art of Memory Forensics
نظرات کاربران