セール中カテゴリ一覧著者一覧

コンピュータ・IT メモリフォレンジック

Volatility3で始めるメモリフォレンジック入門

0件

1,980円（税込）

獲得ポイント: 20pt 内訳

通常:

20pt

試し読み

カート追加

ギフト購入

Volatility3で始めるメモリフォレンジック入門

インプレス NextPublishing

むちぽぽ (著)

発売日 : 2023年10月20日

想定ページ数 : 108ページ

ISBN : 9784295602071

ダウンロード : PDF EPUB

全文検索 : 対応

本書は、デジタルフォレンジック技術の中でも特に注目すべき「メモリフォレンジック」についての入門書です。環境構築から実際の解析手法、さらに応用的なテクニックまで、包括的に解説しています。
本書の対象読者：
・情報セキュリティのプロフェッショナル
・法執行機関の捜査担当者
・デジタルフォレンジック技術に興味を持つ方
前提とする知識：
・Windowsの基本操作ができる方
・Linuxの基本的なコマンドライン操作を行える方
・IPA基本情報技術者試験に合格できる程度のコンピュータ知識を有する方

【目次】
第1章　デジタルフォレンジックの概要
第2章　メモリフォレンジックの特徴
第3章　メモリダンプの取得方法
第4章　Volatility3解析環境の構築
第5章　Voaltility3でのメモリフォレンジック【基礎編】
第6章　Voaltility3でのメモリフォレンジック【応用編】
第7章　おわりに

目次

はじめに

第1章　デジタルフォレンジックの概要

1.1　デジタルフォレンジックの発祥

1.2　法執行機関以外でのデジタルフォレンジック

1.3　デジタルフォレンジックの流れ

1.4　デジタルフォレンジックはどんな場面で使われているか

1.5　まとめ

第2章　メモリフォレンジックの特徴

2.1　メモリデータの特性

2.2　メモリフォレンジックでできること

2.3　メモリフォレンジックの手法

2.4　シンボルテーブル

2.5　まとめ

第3章　メモリダンプの取得方法

3.1　代表的なメモリダンプ取得ツール

3.2　ツールによるメモリダンプ取得の実施例

3.3　メモリダンプ取得時の注意事項

3.4　まとめ

第4章　Volatility3解析環境の構築

4.1　Volatility3とは

4.2　環境構築パターン1

4.3　環境構築パターン2

4.4　ホストとの共有フォルダ設定

4.5　まとめ

第5章　Voaltility3でのメモリフォレンジック【基礎編】

5.1　解析における注意点

5.2　解析対象メモリダンプの用意

5.3　基本構文

5.4　OS基本情報の調査

5.5　ネットワーク通信の調査

5.6　プロセスの調査

5.7　ファイルオブジェクトの調査

5.8　プロセス起動時のコマンドライン調査

5.9　読み込んだDLLの調査

5.10　ハンドルの調査

5.11　プロセスやファイルの出力

5.12　マルウェアによるコードインジェクションの調査

5.13　仮想アドレス情報の表示

5.14　YARA

5.15　その他のプラグイン

5.16　まとめ

第6章　Voaltility3でのメモリフォレンジック【応用編】

6.1　マルウェアプロセス発見のための着眼点

6.2　マルウェアプロセスからのIOC取得

6.3　特定のドメインに通信をしたプロセスの特定方法と応用例

6.4　オフラインでの解析

6.5　追加プラグインのインストール

6.6　まとめ

第7章　おわりに

付録A　Appendix

ユーザーレビュー

レビューがありません