November 2023
Beginner to intermediate
352 pages
5h 8m
Japanese
Content preview from 実践 メモリフォレンジック ―揮発性メモリの効果的なフォレンジック分析
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
7章Linuxでのメモリの取得
Windowsは最も一般的なデスクトップOSですが、Linuxの役割も見過ごせません。LinuxベースのOSは、その柔軟性から、様々なハードウェアにインストールできます。PCだけでなく、タブレット、ラップトップ、スマートフォン、そしてサーバに活用されています。特にエンタープライズ環境では、サーバとして広く採用されています。
Linux OSを搭載したサーバは、Webサーバ、メールサーバ、アプリケーションサーバ、データベースサーバ、ファイルサーバなどの基盤として使用される場合が多いため、インフラには欠かせない存在となっています。そのため、攻撃対象としてのLinuxに対する攻撃者からの関心は年々高まっており、Linux OSのシステムに関連する攻撃の数は着実に増加しています。国家が支援するグループも、金銭的な動機のあるグループも、Linuxベースのツールやマルウェアを武器にする事例が増えています。例えば、ロシアを拠点にしているとされている悪名高いFancy Bear†1(別名APT28。https://attack.mitre.org/groups/G0007)と呼ばれている攻撃者グループは、Drovorubという高度なLinuxルートキットを使用していることが、NSAとFBIの調査により分かっています。もう1つの良い例は、複数のランサムウェアの運営会社です。ランサムウェアをサービスとして提供している組織は、様々なLinuxのバージョンに合わせたランサムウェアを攻撃者に提供しています。
†1 [訳注]Fancy Bearについては、日本語版のWikipedia(https://ja.wikipedia.org/wiki/ファンシーベア)の記事が充実しています。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.