图书说明 恶意软件分析和内存取证是逆向工程,数字取证和事件响应中使用的强大分析和调查技术。随着对手变得复杂并对关键基础架构,数据中心以及私人和公共组织进行高级恶意软件攻击,检测,响应和调查此类入侵对于信息安全专业人员而言至关重要。恶意软件分析和内存取证已成为应对高级恶意软件,针对性攻击和安全漏洞的必备技能。 本书向您介绍了通过恶意软件分析了解恶意软件行为和特征的概念,技术和工具。它还教您使用内存取证来调查和搜捕恶意软件的技术。 本书向您介绍恶意软件分析的基础知识,然后逐步进入代码分析和内存取证的更高级概念。它使用真实的恶意软件样本,受感染的内存映像和可视化图表来帮助您更好地理解主题,并为您提供分析,调查和响应恶意软件相关事件所需的技能