|
游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0
资源信息:
中文名: Windows取证分析
作者: (美)Harlan.Carvey
译者: 王智慧
崔孝晨
陆道宏
图书分类: 软件
资源格式: PDF
版本: 扫描版
出版社: 科学出版社
书号: 9787030233080
发行时间: 2009年1月
地区: 大陆
语言: 简体中文
概述:
内容介绍:
本书主要讨论了Windows系统开机和关机的不同时刻对证据数据收集和分析的技术问题,重点阐述了Windows内存分析、注册表分析、文件分析、可执行文件分析以及Rootkits等内容,本书不仅为取证分析人员、调查人员和应急响应人员提供参考,也可为政府和公司的调查人员、司法官员及对Windows取证分析感兴趣的读者提供参考和帮助。
内容截图:
目录:
前言
第1章 开机取证:数据收集
第2章 开机取证:数据分析
第3章 Windows内存分析
第4章 注册表分析
第5章 文件分析
第6章 可执行文件分析
第7章 Rootkits及其检测
| 
发表于 2021-8-22 21:21:14
/thumb.jpg)
/thumb.jpg)
