Илья Сачков (@Ilya_Sachkov): Список книг для человека, который хочет быть специалистом по компьютерной криминалистике и…

Список книг для человека, который хочет быть специалистом по компьютерной криминалистике и реагированию на компьютерные инциденты.

К сожалению, множество книг пока доступны только на английском языке, но и он также обязателен для любой IT-специальности.

DFIR (общие книги и курсы)
1. Shavers, B., & Harris, L. (Ed.). Placing the Suspect Behind the Keyboard: DFIR Investigative Mindset.
2. The Hitchhiker's Guide to DFIR: Experiences From Beginners and Experts.
3. Johansen, G. Digital Forensics and Incident Response: Incident Response Tools and Techniques for Effective
Cyber Threat Response (3rd ed.).
4. Johansen, G. Digital Forensics and Incident Response (2nd ed.).
5. Anson, S., & Pilkington, M. FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics.
6. Luttgens, J. T., Pepe, M., & Mandia, K. Incident Response & Computer Forensics (3rd ed.).

Windows Forensics
7. Carvey, H. Investigating Windows Systems
8. Skulkin, O., & de Courcier, S. Windows Forensics Cookbook
File Systems & Memory Forensics
9. Carrier, B. File System Forensic Analysis
10. Ligh, M. H. The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac
Memory

Network Forensics
11. Messier, R. Network Forensics.
Mobile Forensics
12. Tamma, R., Skulkin, O., Mahalik, H., & Bommisetty, S. Practical Mobile Forensics (4th ed.).
13. Skulkin, O., Tindall, D., & Tamma, R. Learning Android Forensics (2nd ed.).

Malware & Reverse Engineering
14. Monnappa, K. A. Learning Malware Analysis.
15. Matrosov, A., Rodionov, E., & Bratus, S. Rootkits and Bootkits: Reversing Modern Malware and Next
Generation Threats.

Что бы вы еще добавили?

Обсуждение 8

Илья Сачков

Пожаловаться

Обсуждение 8

Илья Сачков

Вход в экосистему

Ваши настройки cookie