آموزش DFIR تخصصی: Windows Registry Forensics - آخرین آپدیت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مفاهیم تجزیه و تحلیل رجیستری ویندوز Windows Registry Analysis Concepts

• معرفی Introduction

• مفاهیم رجیستری ویندوز Windows Registry Concepts

• آخرین مهر زمان نوشتن Last Write Timestamp

• گزارش معاملات Transaction Logs

• سناریوی تحقیق Investigation Scenario

• نسخه ی نمایشی: ایجاد کندوهای تمیز Demo: Creating Clean Hives

• خلاصه Summary

تجزیه و تحلیل دسترسی در رجیستری Access Analysis within the Registry

• معرفی Introduction

• شواهد دسترسی Evidence of Access

• RegRipper RegRipper

• نسخه ی نمایشی: استخراج مصنوعات رجیستری Demo: Extracting Registry Artifacts

• نسخه ی نمایشی: RecentDocs Key Analysis Demo: RecentDocs Key Analysis

• نسخه ی نمایشی: تجزیه و تحلیل کلید ShellBags Demo: ShellBags Key Analysis

• نسخه ی نمایشی: تجزیه و تحلیل ShimCache Demo: ShimCache Analysis

• خلاصه Summary

تجزیه و تحلیل اجرا در رجیستری Execution Analysis within the Registry

• معرفی Introduction

• مدارک اعدام Evidence of Execution

• نسخه ی نمایشی: تجزیه و تحلیل AmCache Demo: AmCache Analysis

• نسخه ی نمایشی: UserAssist Analysis Demo: UserAssist Analysis

• خلاصه Summary

ماندگاری در رجیستری Persistence in the Registry

• معرفی Introduction

• ماندگاری در رجیستری Persistence in the Registry

• ابزارهای تجزیه و تحلیل پایداری Persistence Analysis Tools

• نسخه ی نمایشی: اجرای تجزیه و تحلیل کلیدها Demo: Run Keys Analysis

• نسخه ی نمایشی: تجزیه و تحلیل خدمات Demo: Services Analysis

• نسخه ی نمایشی: تجزیه و تحلیل وظایف برنامه ریزی شده Demo: Scheduled Tasks Analysis

• خلاصه Summary

نتیجه Conclusion

• معرفی Introduction

• خلاصه تحقیق Investigation Recap

• خلاصه Summary