راهنمای میدانی بررسی بدافزارها در سیستم‌های لینوکس ۲۰۱۳
Malware Forensics Field Guide for Linux Systems 2013

راهنمای میدانی جرم‌شناسی بدافزار برای سیستم‌های لینوکس، مرجعی کارآمد است که ابزارهای ضروری مورد نیاز دانشجویان برای انجام تجزیه و تحلیل جرم‌شناسی رایانه در صحنه جرم را به آنان نشان می‌دهد. این کتاب بخشی از مجموعه راهنماهای میدانی جرم‌شناسی دیجیتال سینگرس است که مجموعه‌ای از همراه‌ برای دانشجویان، محققان یا تحلیلگران جرم‌شناسی دیجیتال و رایانه به شمار می‌رود. هر راهنما یک جعبه ابزار است که شامل چک‌لیست‌هایی برای وظایف خاص، مطالعات موردی از موقعیت‌های دشوار و نکات تحلیلی متخصصان است که به بازیابی داده‌ها از رسانه‌های دیجیتالی که در پیگرد قانونی جنایی مورد استفاده قرار می‌گیرند، کمک می‌کند. این کتاب داده‌ها را از تمامی روش‌های ذخیره‌سازی و انتقال داده‌های الکترونیکی، از جمله رایانه‌ها، لپ‌تاپ‌ها، دستگاه‌های PDA و تصاویر، صفحات گسترده و سایر انواع فایل‌های ذخیره شده در این دستگاه‌ها جمع‌آوری می‌کند. این کتاب به طور خاص برای سیستم‌های مبتنی بر لینوکس است، جایی که هر روز بدافزارهای جدیدی در آن توسعه می‌یابد. نویسندگان، رهبران مشهور جهانی در زمینه تحقیق و تجزیه و تحلیل کدهای مخرب هستند. فصل‌ها شامل واکنش به رخدادهای بدافزار – جمع‌آوری و بررسی داده‌های فرّار در یک سیستم لینوکس فعال؛ تجزیه و تحلیل حافظه‌های فیزیکی و فرایندی برای یافتن آثار بدافزار؛ جرم‌شناسی پس از مرگ – کشف و استخراج بدافزار و آثار مرتبط از سیستم‌های لینوکس؛ ملاحظات قانونی؛ شناسایی فایل و پروفایل‌سازی، تجزیه و تحلیل اولیه یک فایل مشکوک در یک سیستم لینوکس؛ و تجزیه و تحلیل یک برنامه مشکوک است. این کتاب برای محققان، تحلیلگران و متخصصان جرم‌شناسی رایانه جذاب خواهد بود.

– مجموعه‌ای از وظایف و چک‌لیست‌های حین کار
– ویژه سیستم‌های مبتنی بر لینوکس که در آن هر روز بدافزارهای جدیدی توسعه می‌یابد
– نویسندگان، رهبران مشهور جهانی در زمینه تحقیق و تجزیه و تحلیل کدهای مخرب هستند

Malware Forensics Field Guide for Linux Systems is a handy reference that shows students the essential tools needed to do computer forensics analysis at the crime scene. It is part of Syngress Digital Forensics Field Guides, a series of companions for any digital and computer forensic student, investigator or analyst. Each Guide is a toolkit, with checklists for specific tasks, case studies of difficult situations, and expert analyst tips that will aid in recovering data from digital media that will be used in criminal prosecution. This book collects data from all methods of electronic data storage and transfer devices, including computers, laptops, PDAs and the images, spreadsheets and other types of files stored on these devices. It is specific for Linux-based systems, where new malware is developed every day. The authors are world-renowned leaders in investigating and analyzing malicious code. Chapters cover malware incident response – volatile data collection and examination on a live Linux system; analysis of physical and process memory dumps for malware artifacts; post-mortem forensics – discovering and extracting malware and associated artifacts from Linux systems; legal considerations; file identification and profiling initial analysis of a suspect file on a Linux system; and analysis of a suspect program. This book will appeal to computer forensic investigators, analysts, and specialists. – A compendium of on-the-job tasks and checklists – Specific for Linux-based systems in which new malware is developed every day – Authors are world-renowned leaders in investigating and analyzing malicious code