آموزش شروع کار با پزشکی قانونی حافظه با استفاده از نوسانات

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

شروع با نوسانات Getting Started with Volatility

• مقدمه ای بر نوسانات Introduction to Volatility

• وب سایت نوسانات و صفحه GitHub Walkthrough Volatility Website and GitHub Page Walkthrough

• نسخه های مستقل و کد منبع نوسانات (بارگیری و نصب) Volatility Standalone and Source Code Versions (Download and Installation)

• بعدی چیست What's Next?

ایجاد مشخصات حافظه و مبانی خط فرمان برای لینوکس Memory Profile Creation and Command-line Basics for Linux

• یادگیری ایجاد پروفایل حافظه نوسان و اصول خط فرمان برای لینوکس Learning Volatility Memory Profile Creation and Command-line Basics for Linux

• مبانی خط فرمان برای لینوکس linux_netstat Volatility Command-line Basics for Linux & linux_netstat

• دستورات لیست فرآیند نوسانات برای لینوکس Volatility Process Listing Commands for Linux

• بازیابی تاریخچه Bash با استفاده از linux_bash Recovering Bash History Using linux_bash

• خلاصه کردن Recap

مبانی ایجاد پروفایل حافظه و خط فرمان برای macOS Memory Profile Creation and Command-line Basics for macOS

• ایجاد پروفایل حافظه نوسان برای macOS Volatility Memory Profile Creation for macOS

• مبانی خط فرمان خطی برای macOS mac_get_profile Volatility Command-line Basics for macOS & mac_get_profile

• دستورات لیست فرآیند نوسانات برای macOS Volatility Process Listing Commands for macOS

• خلاصه کردن Recap

اصول خط فرمان برای ویندوز: شناسایی تصویر و لیست فرآیند Command-line Basics for Windows: Image Identification & Process Listing

• اصول خط خط فرمان برای دستورات شناسایی تصویر ویندوز Volatility Command-line Basics for Windows & Image Identification Commands

• فرامین دستورات لیست فرآیند برای ویندوز Volatility Process Listing Commands for Windows

• دستورات تکمیلی فرایند برای ویندوز Supplemental Process Commands for Windows

• خلاصه کردن Recap

اصول خط فرمان برای ویندوز: شبکه و رجیستری Command-line Basics for Windows: Networking & Registry

• بررسی اجمالی رجیستری شبکه Networking & Registry Overview

• دستورات رجیستری نوسانات برای ویندوز Volatility Registry Commands for Windows

• خلاصه کردن Recap

اصول خط فرمان برای ویندوز: سایر دستورات مفید Command-line Basics for Windows: Other Useful Commands

• سایر مرورهای مفید مفید Other Useful Command Overview

• با استفاده از نوسانات به لیست اطلاعات نسخه PE Using Volatility to List PE Version Information

• استفاده از نوسانات برای لیست کردن خدمات ویندوز Using Volatility to List Windows Services

• استفاده از نوسانات برای تخلیه یک فرآیند قابل اجرا Using Volatility to Dump a Process' Executable

• خلاصه کردن Recap

همه چیز را با هم گره بزنیم Tying It All Together

• سناریوی تحقیقات پزشکی قانونی حافظه Memory Forensics Investigation Scenario

• خلاصه اینکه کجا برویم از اینجا Recap & Where To Go From Here