旨在提出一套完整的惡意軟件取證方法和流程,并以Windows和Linux兩種操作系統(tǒng)為平臺詳細介紹了惡意軟件取證過程的5個主要的階段:易失性數據取證保存和檢查、內存檢查、硬盤檢查、惡意軟件靜態(tài)分析、惡意軟件動態(tài)分析?!稅阂獯a取證》可用作高等院校信息安全專業(yè)及計算機專業(yè)本科生、研究生的教材。同時,對于信息安全特別是網絡司法取證學界的廣大教師、研究人員以及公安網偵人員,《惡意代碼取證》同樣是不可多得的重要參考資料。網絡犯罪是信息時代的產物。近年來隨著計算機以及互聯網的普及,尤其是各類金融業(yè)務通過因特網不斷得到拓展,全球的網絡犯罪案件迅速增長。如何有效防范并打擊網絡犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題,而且是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。