آموزش شروع کار با پزشکی قانونی حافظه با استفاده از نوسانات

Getting Started with Memory Forensics Using Volatility

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: با پیشرفت روزافزون بدافزار ، دشمنان و تهدیدهای داخلی ، پزشکی قانونی حافظه مهارتی اساسی است که بازرسان پزشکی قانونی و پاسخ دهندگان حادثه باید توانایی انجام آن را داشته باشند. پزشکی قانونی حافظه یک مهارت حیاتی است که بازرسان پزشکی قانونی و پاسخ دهندگان حادثه باید توانایی انجام آن را داشته باشند . با پیشرفت روزافزون بدافزارها ، دشمنان و حتی تهدیدات داخلی ، اتکا به پزشکی قانونی و سایر ابزارهای امنیتی بدون استخراج اطلاعات ارزشمندی که در حافظه فرار قرار دارند ، می تواند منجر به از دست رفتن مصنوعات اصلی مورد نیاز تحقیقات پزشکی شود. در این دوره ، شروع به کار با حافظه پزشکی قانونی با استفاده از نوسان پذیری ، شما دانش بنیادی در مورد چگونگی انجام پزشکی قانونی حافظه با استفاده از چارچوب ناپایداری کسب خواهید کرد. ابتدا اطلاعات پس زمینه سازگاری را از جمله نحوه بارگیری ، پیکربندی و اجرای آن فرا خواهید گرفت. در مرحله بعدی ، شما نحوه استفاده از نوسانات برای انجام آزمایشات پزشکی قانونی حافظه را در تصاویر حافظه Linux ، macOS و Windows کشف خواهید کرد. سرانجام ، شما یک سناریوی واقعی شامل یک حادثه امنیتی را تجربه خواهید کرد که در آن ما از نوسانات برای انجام پزشکی قانونی حافظه روی یک تصویر برای کشف آنچه در میزبان قربانی رخ داده استفاده خواهیم کرد. پس از پایان این دوره ، مهارت ها و دانش لازم برای انجام پزشکی قانونی حافظه با استفاده از نوسانات را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

شروع با نوسانات Getting Started with Volatility

  • مقدمه ای بر نوسانات Introduction to Volatility

  • وب سایت نوسانات و صفحه GitHub Walkthrough Volatility Website and GitHub Page Walkthrough

  • نسخه های مستقل و کد منبع نوسانات (بارگیری و نصب) Volatility Standalone and Source Code Versions (Download and Installation)

  • بعدی چیست What's Next?

ایجاد مشخصات حافظه و مبانی خط فرمان برای لینوکس Memory Profile Creation and Command-line Basics for Linux

  • یادگیری ایجاد پروفایل حافظه نوسان و اصول خط فرمان برای لینوکس Learning Volatility Memory Profile Creation and Command-line Basics for Linux

  • مبانی خط فرمان برای لینوکس linux_netstat Volatility Command-line Basics for Linux & linux_netstat

  • دستورات لیست فرآیند نوسانات برای لینوکس Volatility Process Listing Commands for Linux

  • بازیابی تاریخچه Bash با استفاده از linux_bash Recovering Bash History Using linux_bash

  • خلاصه کردن Recap

مبانی ایجاد پروفایل حافظه و خط فرمان برای macOS Memory Profile Creation and Command-line Basics for macOS

  • ایجاد پروفایل حافظه نوسان برای macOS Volatility Memory Profile Creation for macOS

  • مبانی خط فرمان خطی برای macOS mac_get_profile Volatility Command-line Basics for macOS & mac_get_profile

  • دستورات لیست فرآیند نوسانات برای macOS Volatility Process Listing Commands for macOS

  • خلاصه کردن Recap

اصول خط فرمان برای ویندوز: شناسایی تصویر و لیست فرآیند Command-line Basics for Windows: Image Identification & Process Listing

  • اصول خط خط فرمان برای دستورات شناسایی تصویر ویندوز Volatility Command-line Basics for Windows & Image Identification Commands

  • فرامین دستورات لیست فرآیند برای ویندوز Volatility Process Listing Commands for Windows

  • دستورات تکمیلی فرایند برای ویندوز Supplemental Process Commands for Windows

  • خلاصه کردن Recap

اصول خط فرمان برای ویندوز: شبکه و رجیستری Command-line Basics for Windows: Networking & Registry

  • بررسی اجمالی رجیستری شبکه Networking & Registry Overview

  • دستورات رجیستری نوسانات برای ویندوز Volatility Registry Commands for Windows

  • خلاصه کردن Recap

اصول خط فرمان برای ویندوز: سایر دستورات مفید Command-line Basics for Windows: Other Useful Commands

  • سایر مرورهای مفید مفید Other Useful Command Overview

  • با استفاده از نوسانات به لیست اطلاعات نسخه PE Using Volatility to List PE Version Information

  • استفاده از نوسانات برای لیست کردن خدمات ویندوز Using Volatility to List Windows Services

  • استفاده از نوسانات برای تخلیه یک فرآیند قابل اجرا Using Volatility to Dump a Process' Executable

  • خلاصه کردن Recap

همه چیز را با هم گره بزنیم Tying It All Together

  • سناریوی تحقیقات پزشکی قانونی حافظه Memory Forensics Investigation Scenario

  • خلاصه اینکه کجا برویم از اینجا Recap & Where To Go From Here

نمایش نظرات

آموزش شروع کار با پزشکی قانونی حافظه با استفاده از نوسانات
جزییات دوره
1h 21m
28
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
12
4.2 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Collin Montenegro Collin Montenegro

کالین مونته نگرو یک متخصص امنیت سایبری است که علاقه زیادی به همه موارد مربوط به امنیت سایبری و فناوری اطلاعات دارد! او مستقر در لاس وگاس ، NV است و در آنجا بزرگترین گروه محلی هکر امنیت سایبری را به نام Shad0w Synd1cate اداره می کند. وی دارای مدرک کارشناسی ارشد در زمینه امنیت سایبری و اطمینان اطلاعات است که تخصص وی شامل پاسخگویی به حوادث ، پزشکی قانونی و سایر جنبه های طیف تیم آبی است. می توانید از طریق اینستاگرام (collinmontenegro) ، توییتر (@ _Unkn0wn1) ، LinkedIn یا وبلاگ وی thecybersector.com به کالین برسید.