Криминалистика памяти: анализ оперативной памяти для кибербезопасности

Эта книга представляет собой практическое руководство по криминалистическому анализу оперативной памяти (RAM) для выявления киберугроз и расследования инцидентов информационной безопасности. Авторы, ведущие специалисты по компьютерной криминалистике, делятся современными методиками активного поиска угроз и исследования сложного вредоносного ПО с использованием открытых инструментов и фреймворков.

Издание построено на реальных кейсах и образах памяти из практических инцидентов. Читатели научатся создавать и анализировать дампы памяти, изучать действия пользователей, обнаруживать следы бесфайловых атак и восстанавливать цепочки действий злоумышленников. Книга охватывает как фундаментальные концепции, так и продвинутые техники анализа.

Особое внимание уделяется работе с фреймворком Volatility и другими инструментами для извлечения артефактов: процессов, сетевых подключений, загруженных модулей, открытых файлов и данных реестра. Рассматриваются методы анализа памяти различных операционных систем и обнаружения скрытых угроз.

Издание предназначено для специалистов по реагированию на инциденты, аналитиков кибербезопасности, системных администраторов и digital-форензиков. Книга также будет полезна студентам и инженерам, желающим углубить знания в области криминалистического анализа памяти.