آموزش SDF: Shimcache Forensics
SDF: Shimcache Forensics
به سری Surviving Digital Forensics خوش آمدید. تمرکز این کلاس بر این است که به شما کمک کند با درک نحوه استفاده از دادههای Windows Shimcache برای اثبات استفاده از فایل و دانش - همه اینها در حدود یک ساعت، به یک بازرس پزشکی قانونی رایانه بهتر تبدیل شوید.
همانند کلاسهای قبلی SDF، با این کار یاد خواهید گرفت. کلاس با مبانی Windows Shimcache شروع میشود و درک درستی از نحوه کار این مصنوع ارائه میدهد. سپس دانشآموزان چندین تمرین اعتبارسنجی را بررسی میکنند تا ببینند چگونه فعالیت کاربر محور بر شواهد Windows Shimcache تأثیر میگذارد. بخش آخر به دانشآموزان آموزش میدهد که چگونه از ابزارهای پزشکی قانونی ساخته شده در جامعه DFIR در دسترس آزادانه برای بررسی شواهد Shimcache استفاده کنند. در پایان کلاس، دانشآموزان درک کاملی از نحوه استفاده از Windows Shimcache بهعنوان شواهد خواهند داشت، انواع رفتارهای کاربر را که بر Shimcache تأثیر میگذارند، درک میکنند و میدانند چگونه از ابزارهای قانونی Windows Shimcache استفاده کنند.
متخصصان و بازرسان رایانهای مبتدی به طور یکسان از این کلاس سود خواهند برد. از آنجایی که ما این کار را به روش SDF انجام میدهیم، میخواهیم مهارتهای واقعی پزشکی قانونی رایانه را به شما آموزش دهیم که میتوانید با استفاده از روش ما یا با هر ابزار پزشکی قانونی که انتخاب میکنید استفاده کنید. بنابراین شما نه تنها در مورد Windows Shimcache یاد خواهید گرفت، بلکه روشی را یاد خواهید گرفت که می توانید برای پاسخ به سؤالاتی که ممکن است در آینده پیش بیایند استفاده کنید.
برای این دوره به رایانه شخصی با ویندوز 8 یا ویندوز 10 نیاز است. ابزارهای پزشکی قانونی که ما استفاده می کنیم همگی به صورت رایگان در دسترس هستند، بنابراین فراتر از لپ تاپ و سیستم عامل، تنها چیزی که نیاز دارید، تمایل به تبدیل شدن به یک بازرس پزشکی قانونی کامپیوتری بهتر است.
معرفی Introduction
-
به Shimcache Forensics خوش آمدید Welcome to Shimcache Forensics
-
طرح کلی کلاس Class outline
-
ابزارهای کلاس و دانلود Class tools and downloads
-
ایستگاه کاری SIFT SIFT Workstation
آشنایی با شیم کش ویندوز Understanding Windows Shimcache
-
Windows Shimcache چیست؟ What is Windows Shimcache?
-
خرابی پزشکی قانونی Forensic breakdown
-
هشدارها Caveats
-
بررسی دانش شیم کش Shimcache knowledge check
راه اندازی ابزار پزشکی قانونی Forensic tool set up
-
ابزارهای پزشکی قانونی Forensic Tools
-
استخراج مصنوعات Artifact extraction
-
Shim-in-the-raw: چرا ابزارها ترجیح داده می شوند Shim-in-the-raw: Why tools are preferred
-
راه اندازی RegRipper RegRipper setup
-
نمای کلی رابط کاربری گرافیکی RegRipper RegRipper GUI overview
-
نمای کلی RegRipper CLI RegRipper CLI overview
-
راه اندازی Shimcacheparser Shimcacheparser Setup
-
نمای کلی Shimcacheparser Shimcacheparser overview
-
ShimCacheParser را از هر جایی قابل اجرا کنید Make ShimCacheParser executable from anywhere
عملی اعتبارسنجی Validation practicals
-
تمرین های اعتبارسنجی Validation Exercises
-
آزمون پایه Baseline test
-
تست اجرایی حذف شد Dropped executable test
-
تست اجرا Execution test
-
تست اجرایی حذف شد Deleted executable test
پالایش نتایج Shimcache Refining Shimcache results
-
در حال پردازش نتایج Shimcache شما Processing your Shimcache results
-
هدف قرار دادن سوابق اخیر Shimcache Targeting recent Shimcache records
-
هدف قرار دادن دایرکتوری های قابل توجه Targeting notable directories
-
هدف قرار دادن نام فایل های قابل توجه Targeting notable file names
اسکریپت وظایف پردازش Shimcache Scripting Shimcache Processing Tasks
-
اسکریپت وظایف پردازش Shimcache Scripting Shimcache Processing Tasks
-
اسکریپت کردن وظایف پردازش Shimcache Scripting Shimcache processing tasks
-
ساخت فیلمنامه Building the script
-
اجرای اسکریپت Running the script
نتیجه Conclusion
-
افکار نهایی در مورد شواهد Shimcache Final thoughts on Shimcache evidence
-
متشکرم! Thank you!
https://donyad.com/d/a1954e
Michael Leclair
DFIR حرفه ای
نمایش نظرات