آموزش SDF: Windows Prefetch Forensics

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction

• به Windows Prefetch Forensics خوش آمدید Welcome to Windows Prefetch Forensics

• طرح کلی کلاس Class outline

• ابزارهای کلاس و دانلودها Class Tools & Downloads

• سیستم عامل برای کلاس Operating system for class

• ابزار تمرینات عملی Tools for the practical exercises

آشنایی با Prefetch ویندوز Understanding Windows Prefetch

آشنایی با Prefetch ویندوز Understanding Windows Prefetch

• Windows Prefetch چیست؟ What is Windows Prefetch?

• ارزش پزشکی قانونی Forensic Value

• خرابی پزشکی قانونی Forensic Breakdown

• سربرگ فایل ها File Headers

• کلید رجیستری را از قبل واکشی کنید Prefetch Registry Key

• هشدارها Caveats

• بررسی پیش واکشی دانش Prefetch Knowledge Check

تمرین های اعتبارسنجی Validation Exercises

تمرین های اعتبارسنجی Validation Exercises

• بررسی اجمالی Overview

• اولین زمان اجرا First Run Time

• آخرین زمان اجرا Last Run Time

• از USB اجرا شود Run from USB

• فایل اجرایی حذف شد Deleted Executable

• DLL ها و سایر فایل های پشتیبانی DLLs & Other Support Files

• مسائل تاخیر Latency Issues

• جمع بندی اعتبارسنجی Validation Wrap-up

• بررسی پیش واکشی دانش Prefetch Knowledge Check

ابزار پزشکی قانونی Forensic Tools

ابزار پزشکی قانونی Forensic Tools

• بررسی اجمالی Overview

• نمونه داده های واکشی اولیه Sample prefetch data

• تصویرگر FTK FTK Imager

• WinPrefetchView WinPrefetchView

• CDQR CDQR

• RegRipper RegRipper

• Windows Prefetch Parser - راه اندازی در ویندوز Windows Prefetch Parser - Setup on Windows

• Windows Prefetch Parser - استفاده Windows Prefetch Parser - Usage

نتیجه Conclusion

نتیجه Conclusion

• نتیجه Conclusion

• متشکرم! Thank you!