A perícia forense computacional - arte e ciência de coletar e analisar evidências digitais, reconstruir dados e ataques, e rastrear invasores - está se tornando cada vez mais importante, na medida em que os profissionais de TI e os órgãos policiais e judiciários se defrontam atualmente com uma verdadeira epidemia de crimes cibernéticos.

Em 'Perícia forense computacional', dois especialistas apresentam um guia sobre o assunto. Dan Farmer e Wietse Venema apresentam a teoria e a prática de uma abordagem que permite recuperar evidências consideradas perdidas para sempre. Os autores abordam desde sistemas de arquivos e hacks de memória e do kernel até malwares, desmistificando vários mitos da investigação forense aplicada à informática que freqüentemente prejudicam o sucesso.

Os leitores encontrarão diversos exemplos aplicados aos sistemas Solaris, FreeBSD e Microsoft Windows, bem como orientações práticas para escreverem suas próprias ferramentas forenses. Depois de ler este livro você será capaz de - Entender conceitos forenses essenciais; Coletar a quantidade básica de evidências confiáveis de um sistema em execução; Recuperar informações parcialmente destruídas; Fazer a reconstrução da linha do tempo do seu sistema; Descobrir alterações secretas em tudo, de utilitários de sistema a módulos de kernel; Evitar ocultamento de evidências e armadilhas instaladas por invasores; Identificar pistas digitais associadas e atividades suspeitas; Entender a lógica dos sistemas de arquivos do ponto de vista da análise forense; Reconhecer e analisar malwares; Capturar e examinar o conteúdo da memória principal em sistemas em execução; Percorrer passo a passo o processo de descobrimento de uma invasão.