November 2023
Beginner to intermediate
352 pages
5h 8m
Japanese
Content preview from 実践 メモリフォレンジック ―揮発性メモリの効果的なフォレンジック分析
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
まえがき
メモリフォレンジックは、事故対応からマルウェア解析に至るまで、幅広い領域に応用できる強力な技術です。調査者にとっては、メモリは揮発性データの重要な情報源です。調査対象端末の利用者の挙動を解析するための手がかりになるだけではなく、マルウェアの行動分析に役立ちます。そして時には、巧妙な標的型攻撃の謎を解く重要な鍵になります。
本書は、メモリフォレンジックの概念に関する話題から始まり、無償ツールによるマルウェアの補足や解析の手法といった高度な技術の概念を解説します。マルウェアによる事故や複雑な標的型攻撃を調査して対応するための必要な技術が身に付くように、実際の事故から得られたメモリイメージを用いた解説により、実践的な知識が身に付くように構成しています。Windows、Linux、macOSの内部について触れ、メモリフォレンジックによる調査にとって重要な概念や技術を記述しています。
本書を読み終える頃には、メモリフォレンジックの全体像を把握して、様々なツールを使いこなせるようになっているでしょう。メモリダンプを作成して解析することで、ユーザの挙動を調査し、マルウェアの痕跡や攻撃者の行動を再構築できる技術が身に付きます。
想定する読者
本書の読者として、事故対応者、デジタルフォレンジックの専門家、サイバーセキュリティのアナリスト、システム管理者、マルウェア解析者、学生、そしてこれからメモリフォレンジックを学びたい好奇心旺盛なセキュリティ専門家を想定しています。本書は、読者がマルウェアとその動作に関する基本的な概念を理解していることを前提として記述しています。OSの内部に関する知識は前提としていませんが、本書を読み進める上で役立つでしょう。本書を読み進める上で必要になるOSに関する知識は、必要に応じて補足しています。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.