دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش SDF: Memory Forensics 1

SDF: Memory Forensics 1

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آموزش پزشکی قانونی حافظه ویندوز آموزش استفاده از Volatility آموزش انجام ارزیابی مصالحه با تریاژ سریع درک خروجی افزونه برای تحقیقات یادگیری ارزش فرآیندهای اصلی ویندوز برای امتحانات پیش نیازها:دانش آموزان به رایانه شخصی، مک یا سیستم لینوکس (ترجیحاً ماشین مجازی) نیاز دارند فرا گرفتن!

*** دوره به طور کامل بازنویسی و به روز شده در سال 2019 ***

یاد بگیرید که از Volatility برای انجام ارزیابی مصالحه سریع تریاژ استفاده کنید.

حافظه یک سیستم حاوی مجموعه ای از داده های با ارزش پزشکی قانونی است. پزشکی قانونی حافظه می‌تواند شواهدی مبنی بر نفوذ، بدافزار، سرقت داده‌ها و مجموعه‌ای از استفاده از فایل و شواهد دانش را کشف کند - مهارت‌های ارزشمندی هم برای کار تریاژ پاسخ حادثه و هم در آزمون‌های پزشکی قانونی دیجیتال که شامل دعوی قضایی است.

این کلاس به دانش آموزان می آموزد که چگونه با استفاده از Volatility، پزشکی قانونی حافظه را انجام دهند.

با نحوه انجام ارزیابی مصالحه سریع تریاژ آشنا شوید
با نحوه کار با تصاویر حافظه خام، فایل‌های خواب زمستانی و تصاویر VM آشنا شوید
با نحوه اجرا و تفسیر افزونه ها آشنا شوید
کارهای عملی یادگیری را تقویت می کند
همه اینها را در حدود یک ساعت با استفاده از همه ابزارهای رایگان در دسترس بیاموزید.

سرفصل ها و درس ها

معرفی Introduction

خوش آمدید و معرفی Welcome & Introduction
طرح کلی کلاس Class outline
راه اندازی کلاس Class setup
اطلاعات راه اندازی Setup information
دانلودهای کلاس Class Downloads

در مورد نوسانات و پزشکی قانونی حافظه About volatility and memory forensics

نمای کلی بخش Section Overview
ارزش پزشکی قانونی Forensic value
درباره فرآیندها About Processes
نسخه ی نمایشی را پردازش کنید Process demo
بررسی اجمالی نوسانات Volatility overview
تنظیم نوسانات Volatility setup
استفاده از نوسانات Using Volatility

درباره تصاویر حافظه About memory images

نمای کلی بخش Section Overview
شناسایی سیستم عامل پشتیبانی شده Identifying supported OS
فرمت های حافظه پشتیبانی شده Supported Memory Formats
عکسبرداری زنده Live captures
اصول ضبط RAM RAM capture fundamentals
Hiberfil & Crash Dumps Hiberfil & crash dumps
Hiberfil و مکان‌های تخلیه تصادف Hiberfil & crash dump locations
عملی: تبدیل فایل hiberfil.sys Practical: convert hiberfil.sys file
هاست های VM VM hosts

استفاده از پلاگین ها Using plugins

نمای کلی بخش Section overview
مروری بر افزونه ها Overview of plugins
پلاگین های فهرست بندی Listing plugins
اطلاعات تصویری Imageinfo
اسکن KDBG KDBG scan
مشکلات ارتقاء سیستم عامل OS upgrade issues
PSLIST PSLIST
PSSCAN PSSCAN

تریاژ با نوسانات Triage with Volatility

نمای کلی بخش Section overview
مواد مرجع Reference Material
فرآیندهای اصلی ویندوز Windows core processes
فرآیندهای در حال اجرا را جمع آوری کنید Collect running processes
PSLIST - تمام WinCore را بررسی کنید PSLIST - all WinCore check
PSLIST - همه چک غیر WinCore PSLIST - all non-WinCore check
PSLIST - چک تک تن PSLIST - singleton check
PSLIST - بررسی زمان بوت WinCore PSLIST - WinCore boot time check
PSSCAN - همه غیر از WinCore PSSCAN - all non WinCore
PSSCAN - مرتب سازی فرآیند PSSCAN - process sort
نه زمان بوت Not boot time

نتیجه Conclusion

بعدش چی؟ What's next?
نتیجه Conclusion
متشکرم! Thank You!

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 2 hours

تعداد ویدیو ها: 43

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 2,343

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Michael Leclair

لینک کوتاه این دوره

https://donyad.com/d/73c338

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش SDF: Memory Forensics 1

SDF: Memory Forensics 1

معرفی Introduction

معرفی Introduction

خوش آمدید و معرفی Welcome & Introduction

طرح کلی کلاس Class outline

راه اندازی کلاس Class setup

اطلاعات راه اندازی Setup information

دانلودهای کلاس Class Downloads

در مورد نوسانات و پزشکی قانونی حافظه About volatility and memory forensics

در مورد نوسانات و پزشکی قانونی حافظه About volatility and memory forensics

نمای کلی بخش Section Overview

ارزش پزشکی قانونی Forensic value

درباره فرآیندها About Processes

نسخه ی نمایشی را پردازش کنید Process demo

بررسی اجمالی نوسانات Volatility overview

تنظیم نوسانات Volatility setup

استفاده از نوسانات Using Volatility

درباره تصاویر حافظه About memory images

درباره تصاویر حافظه About memory images

نمای کلی بخش Section Overview

شناسایی سیستم عامل پشتیبانی شده Identifying supported OS

فرمت های حافظه پشتیبانی شده Supported Memory Formats

عکسبرداری زنده Live captures

اصول ضبط RAM RAM capture fundamentals

Hiberfil & Crash Dumps Hiberfil & crash dumps

Hiberfil و مکان‌های تخلیه تصادف Hiberfil & crash dump locations

عملی: تبدیل فایل hiberfil.sys Practical: convert hiberfil.sys file

هاست های VM VM hosts

استفاده از پلاگین ها Using plugins

استفاده از پلاگین ها Using plugins

نمای کلی بخش Section overview

مروری بر افزونه ها Overview of plugins

پلاگین های فهرست بندی Listing plugins

اطلاعات تصویری Imageinfo

اسکن KDBG KDBG scan

مشکلات ارتقاء سیستم عامل OS upgrade issues

PSLIST PSLIST

PSSCAN PSSCAN

تریاژ با نوسانات Triage with Volatility

تریاژ با نوسانات Triage with Volatility

نمای کلی بخش Section overview

مواد مرجع Reference Material

فرآیندهای اصلی ویندوز Windows core processes

فرآیندهای در حال اجرا را جمع آوری کنید Collect running processes

PSLIST - تمام WinCore را بررسی کنید PSLIST - all WinCore check

PSLIST - همه چک غیر WinCore PSLIST - all non-WinCore check

PSLIST - چک تک تن PSLIST - singleton check

PSLIST - بررسی زمان بوت WinCore PSLIST - WinCore boot time check

PSSCAN - همه غیر از WinCore PSSCAN - all non WinCore

PSSCAN - مرتب سازی فرآیند PSSCAN - process sort

نه زمان بوت Not boot time

نتیجه Conclusion

نتیجه Conclusion

بعدش چی؟ What's next?

نتیجه Conclusion

متشکرم! Thank You!

نمایش نظرات

https://donyad.com/d/73c338