El análisis forense digital es el proceso de examinar y extraer datos digitalmente y examinarlos. Python tiene la combinación de poder, expresividad y facilidad de uso que lo convierte en una herramienta complementaria esencial para las herramientas forenses digitales tradicionales y listas para usar.
You are not allowed to view links.
Register or
LoginEste libro le enseñará cómo realizar análisis e investigaciones forenses mediante la exploración de las capacidades de varias bibliotecas de Python.
El libro comienza explicando los componentes básicos del lenguaje de programación Python, especialmente los ctypes en profundidad, además de cómo automatizar tareas típicas en el análisis del sistema de archivos, tareas de correlación comunes para descubrir anomalías y plantillas para investigaciones. A continuación, le mostraremos algoritmos criptográficos que se pueden utilizar durante las investigaciones forenses para buscar archivos conocidos o comparar archivos sospechosos con servicios en línea como VirusTotal o Mobile-Sandbox.
Más adelante, aprenderá a olfatear la red, generar y analizar flujos de red y realizar correlación de registros con la ayuda de secuencias de comandos y herramientas de Python. Conocerá los conceptos de virtualización y cómo la virtualización influye en el análisis forense de TI, y descubrirá cómo realizar un análisis forense de un dispositivo móvil con jailbreak/rooteado basado en iOS o Android.
Finalmente, el libro le enseña cómo analizar la memoria volátil y buscar muestras de malware conocidas según las reglas de YARA.
Formato: PDF
You are not allowed to view links.
Register or
Login
