آموزش SDF: Memory Forensics 1
SDF: Memory Forensics 1
*** دوره به طور کامل بازنویسی و به روز شده در سال 2019 ***
یاد بگیرید که از Volatility برای انجام ارزیابی مصالحه سریع تریاژ استفاده کنید.
حافظه یک سیستم حاوی مجموعه ای از داده های با ارزش پزشکی قانونی است. پزشکی قانونی حافظه میتواند شواهدی مبنی بر نفوذ، بدافزار، سرقت دادهها و مجموعهای از استفاده از فایل و شواهد دانش را کشف کند - مهارتهای ارزشمندی هم برای کار تریاژ پاسخ حادثه و هم در آزمونهای پزشکی قانونی دیجیتال که شامل دعوی قضایی است.
این کلاس به دانش آموزان می آموزد که چگونه با استفاده از Volatility، پزشکی قانونی حافظه را انجام دهند.
با نحوه انجام ارزیابی مصالحه سریع تریاژ آشنا شوید
با نحوه کار با تصاویر حافظه خام، فایلهای خواب زمستانی و تصاویر VM آشنا شوید
با نحوه اجرا و تفسیر افزونه ها آشنا شوید
کارهای عملی یادگیری را تقویت می کند
همه اینها را در حدود یک ساعت با استفاده از همه ابزارهای رایگان در دسترس بیاموزید.
معرفی Introduction
معرفی Introduction
-
خوش آمدید و معرفی Welcome & Introduction
-
طرح کلی کلاس Class outline
-
راه اندازی کلاس Class setup
-
اطلاعات راه اندازی Setup information
-
دانلودهای کلاس Class Downloads
در مورد نوسانات و پزشکی قانونی حافظه About volatility and memory forensics
در مورد نوسانات و پزشکی قانونی حافظه About volatility and memory forensics
-
نمای کلی بخش Section Overview
-
ارزش پزشکی قانونی Forensic value
-
درباره فرآیندها About Processes
-
نسخه ی نمایشی را پردازش کنید Process demo
-
بررسی اجمالی نوسانات Volatility overview
-
تنظیم نوسانات Volatility setup
-
استفاده از نوسانات Using Volatility
درباره تصاویر حافظه About memory images
درباره تصاویر حافظه About memory images
-
نمای کلی بخش Section Overview
-
شناسایی سیستم عامل پشتیبانی شده Identifying supported OS
-
فرمت های حافظه پشتیبانی شده Supported Memory Formats
-
عکسبرداری زنده Live captures
-
اصول ضبط RAM RAM capture fundamentals
-
Hiberfil & Crash Dumps Hiberfil & crash dumps
-
Hiberfil و مکانهای تخلیه تصادف Hiberfil & crash dump locations
-
عملی: تبدیل فایل hiberfil.sys Practical: convert hiberfil.sys file
-
هاست های VM VM hosts
استفاده از پلاگین ها Using plugins
استفاده از پلاگین ها Using plugins
-
نمای کلی بخش Section overview
-
مروری بر افزونه ها Overview of plugins
-
پلاگین های فهرست بندی Listing plugins
-
اطلاعات تصویری Imageinfo
-
اسکن KDBG KDBG scan
-
مشکلات ارتقاء سیستم عامل OS upgrade issues
-
PSLIST PSLIST
-
PSSCAN PSSCAN
تریاژ با نوسانات Triage with Volatility
تریاژ با نوسانات Triage with Volatility
-
نمای کلی بخش Section overview
-
مواد مرجع Reference Material
-
فرآیندهای اصلی ویندوز Windows core processes
-
فرآیندهای در حال اجرا را جمع آوری کنید Collect running processes
-
PSLIST - تمام WinCore را بررسی کنید PSLIST - all WinCore check
-
PSLIST - همه چک غیر WinCore PSLIST - all non-WinCore check
-
PSLIST - چک تک تن PSLIST - singleton check
-
PSLIST - بررسی زمان بوت WinCore PSLIST - WinCore boot time check
-
PSSCAN - همه غیر از WinCore PSSCAN - all non WinCore
-
PSSCAN - مرتب سازی فرآیند PSSCAN - process sort
-
نه زمان بوت Not boot time
نتیجه Conclusion
نتیجه Conclusion
-
بعدش چی؟ What's next?
-
نتیجه Conclusion
-
متشکرم! Thank You!
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
https://donyad.com/d/73c338
Michael Leclair
DFIR حرفه ای
نمایش نظرات