内存取证实用指南 前言 第一部分:内存取证基础 第一章:为什么选择内存取证? 第二章:获取过程 第二部分:Windows 取证分析 第三章:Windows 内存获取 第四章:通过 Windows 内存取证重建用户活动 第五章:使用 Windows 内存取证进行恶意软件检测与分析 第六章:易失性内存的替代来源 第三章:Linux 取证分析 第七章:Linux 内存获取 第八章:用户活动重建 第九章:恶意活动检测 第四部分:macOS 取证分析 第十章:macOS 内存获取 第十一章:利用 macOS 内存取证进行恶意软件检测与分析