Malware Forensics Field Guide for Linux Systems: Digital Forensics Field Guides

Opiniones de los lectores

El libro goza de gran prestigio como guía informativa y práctica para el aprendizaje del análisis forense de malware específicamente en entornos Linux. Es elogiado por su metodología clara, la entrega de información en bruto, y valiosos recursos complementarios. El contenido es accesible tanto para principiantes como para usuarios más experimentados.

Material informativo y bien presentado, maquetación clara y concisa, formato de guía práctica, componentes suplementarios útiles como «Escollos a evitar» y «Caja de herramientas», excelente tanto para principiantes como para usuarios experimentados.

Algunas críticas sugieren que puede ser más beneficioso para usuarios con conocimientos previos de Linux que para principiantes.

(basado en 7 opiniones de lectores)

Contenido del libro:

Malware Forensics Field Guide for Linux Systems es una práctica referencia que muestra a los estudiantes las herramientas esenciales necesarias para realizar análisis forenses informáticos en la escena del crimen. Forma parte de las Guías de campo de análisis forense digital de Syngress, una serie de compañeros para cualquier estudiante, investigador o analista de análisis forense digital e informático. Cada Guía es un juego de herramientas, con listas de comprobación para tareas específicas, estudios de casos de situaciones difíciles y consejos de analistas expertos que ayudarán a recuperar datos de soportes digitales que se utilizarán en procesos penales.

Este libro recoge datos de todos los métodos de almacenamiento electrónico y dispositivos de transferencia de datos, incluidos ordenadores, portátiles, PDA y las imágenes, hojas de cálculo y otros tipos de archivos almacenados en estos dispositivos. Es específico para sistemas basados en Linux, donde cada día se desarrollan nuevos programas maliciosos. Los autores son líderes de renombre mundial en la investigación y el análisis de códigos maliciosos. Los capítulos cubren la respuesta a incidentes de malware: recopilación y examen de datos volátiles en un sistema Linux activo; análisis de volcados de memoria física y de procesos en busca de artefactos de malware; análisis forense post mortem: descubrimiento y extracción de malware y artefactos asociados de sistemas Linux; consideraciones legales; identificación de archivos y análisis inicial de perfiles de un archivo sospechoso en un sistema Linux; y análisis de un programa sospechoso.

Este libro será de interés para investigadores, analistas y especialistas en informática forense.