muchipopoVolatility3で始めるメモリフォレンジック入門
- ダウンロード商品DL版(PDF)¥ 750
- 物販商品(自宅から発送)あんしんBOOTHパックで配送予定紙版(B5)発送までの日数:5日以内在庫なし¥ 1,350
デジタルフォレンジック技術の一つ「メモリフォレンジック」に関する入門書です。 環境構築方法から実際の解析構文、ちょっとした応用的テクまで記載しています。(全136ページ)
本書の対象読者
• 情報セキュリティ業務の実務担当者 • 法執行機関の捜査担当者 • デジタルフォレンジック技術に興味がある方
前提とする知識
• Windows に関する基本的な操作を行うことができる • Linux に関する基本的なコマンドライン操作を行うことができる • IPA 基本情報技術者試験に合格できる程度のコンピュータ知識を有している
目次
第 1 章 デジタルフォレンジックの概要 1.1 デジタルフォレンジックの発祥 1.2 法執行機関以外でのデジタルフォレンジック 1.3 デジタルフォレンジックの流れ 1.4 デジタルフォレンジックはどんな場面で使われているか 1.5 まとめ 第 2 章 メモリフォレンジックの特徴 2.1 メモリデータの特性 2.2 メモリフォレンジックでできること 2.3 メモリフォレンジックの手法 2.4 シンボルテーブル 2.5 まとめ 第 3 章 メモリダンプの取得方法 3.1 代表的なメモリダンプ取得ツール 3.2 ツールによるメモリダンプ取得の実施例 3.3 メモリダンプ取得時の注意事項 3.4 まとめ 第 4 章 Volatility3 解析環境の構築 4.1 Volatility3 とは 4.2 環境構築パターン 1 4.3 環境構築パターン 2 4.4 ホストとの共有フォルダ設定 4.5 まとめ 第 5 章 Voaltility3 でのメモリフォレンジック【基礎編】 5.1 解析における注意点 5.2 解析対象メモリダンプの用意 5.3 基本構文 5.4 OS 基本情報の調査 5.5 ネットワーク通信の調査 5.6 プロセスの調査 5.7 ファイルオブジェクトの調査 5.8 プロセス起動時のコマンドライン調査 5.9 読み込んだ DLL の調査 5.10 ハンドルの調査 5.11 プロセスやファイルの出力 5.12 マルウェアによるコードインジェクションの調査 5.13 仮想アドレス情報の表示 5.14 YARA 5.15 その他のプラグイン 5.16 まとめ 第 6 章 Voaltility3 でのメモリフォレンジック【応用編】 6.1 マルウェアプロセス発見のための着眼点 6.2 マルウェアプロセスからの IOC 取得 6.3 特定のドメインに通信をしたプロセスの特定方法と応用例 6.4 オフラインでの解析 6.5 追加プラグインのインストール 6.6 まとめ 第 7 章 おわりに 付録 A Appendix 作者紹介