-
최고의 윈도 포렌식 실무서
컴퓨터 포렌식 개요, 라이브 리스폰스, 메모리 분석, 파일 분석, 레지스트리 분석 등 해외 유명 서적과 비교해도 손색을 정도로 포렌식에 관한 방대하고 상세한 이론과 실전 정보를 제공한다. 윈도XP가 대상이며 윈도Vista 및 윈도7은 반영하지 않았지만, XP와 큰 차이는 없다. 다수의 공개 프로그램을 주로 사용하였으며 부가적으로 EnCase 6.15를 사용했다.
체계적이고 깊이 있는 포렌식 최고의 전문서!
이 책은 사이버 증거를 확보하기 위한 포렌식 절차와 기법, 중요 툴에 대해서 다룬 최고의 집필서이다. 영화나 드라마에서 사이버 수사로 잘 알려진 포렌식은 미국의 DoD나 FBI는 말할 것도 없고 국내에서도 이미 수사기관, 군기관, 관제소, 대기업(E-Discovery), 세무회계법인 등에서 활용하고 있다. 만약 당신이 포렌식의 전문가로서의 길을 선택한다면 지금 바로 이 책을 읽어야 할 것이다!
컴퓨터는 또 하나의 범죄 현장이다!
아직 컴퓨터와 인터넷이 친숙하지 않던 시절, 범죄 현장의 컴퓨터는 하나의 부수적인 증거물에 지나지 않았다. 그러다 컴퓨터가 업무와 일상생활 양쪽에서 밀접한 관계를 맺기 시작하면서, 컴퓨터는 더 이상 부수적인 증거물이 아니라 또 하나의 ‘범죄 현장’으로 인식되기 시작했다. 사이버 범죄의 모든 증거는 컴퓨터에 있다. 이 책은 윈도우에 숨겨진 진실을 밝히기 위한 방법을 체계적으로 다루고 있다.
판결을 뒤집는 디지털 증거에 대한 무결성을 확보하라!
법원이 인정하는 디지털 증거를 제시하기 위해서 어떻게 무결성을 확보해야 할까? 결정적인 자료가 무결성이 훼손되어 증거로 채택되지 않아 범행을 입증하지 못한다면 얼마나 억울한 일이겠는가? 증거 확보를 위해 무조건 컴퓨터 플러그를 뽑고 본체를 압류하는 행동은 정말 적절한 방법인가? 이 책은 여러분에게 디지털 자료를 디지털 증거로 만드는 최고의 방법을 선사해 줄 것이다.
[주요 내용]
- 라이브 리스폰스(휘발성 정보의 종류, 특징, 수집 방법)
- 윈도우 가상 메모리 구조와 가상 주소와 물리 주소 변환
- 프로세스의 구조
- 메모리 분석의 실제 예
- 윈도우 실행 파일의 PE 파일의 구조와 분석 기법
- 레지스트리 분석
- 윈도우 아티팩츠
- 윈도우 포렌식에 필요한 각종 도구
어떤 독자를 위한 책인가?
-. 사이버 수사 기관
-. 정보보호 업무, 인터넷 침해 사고 대응 담당자
-. 대학원생 & 관심 있는 대학생
-. 해킹 전문가
-. 안티바이러스 제작 전문가
