内容简介
If you are a network security professional or forensics analyst who wants to gain a deeper understanding of performing forensic analysis with Python, then this book is for you. Some Python experience would be helpful.
AI简介
这是一本专注于运用Python语言进行计算机取证的书籍。书中内容涵盖了Python Forensics基础知识和技能掌握,包括Windows事件日志分析,Windows注册表组织与分析,Python在Windows和Linux取证中的应用,在网络流量中搜索IOC,提取网络流量中的文件进行分析,Python在网络取证中的应用,虚拟化技术引入新的攻击向量,Android手机取证分析,iOS手机取证分析,使用Python进行智能手机取证分析,Volatility框架介绍,使用Volatility插件分析RAM,Linux用户管理检查,法医算法分类等多个方面。
本书的目标是帮助读者深入理解并掌握使用Python进行计算机取证的方法和技巧。书中详细介绍了如何使用Python进行Windows事件日志分析,如何组织与分析Windows注册表,如何在网络流量中搜索IOC,如何提取网络流量中的文件进行分析,如何使用Python进行Android手机取证分析和iOS手机取证分析,如何使用Volatility框架进行内存取证,如何检查Linux用户管理,如何进行法医算法分类等。
书中还介绍了许多实用的
推荐影视
阅读/下载地址