پزشکی قانونی سیستم عامل

مقدمه Introduction

• پزشکی قانونی سیستم عامل Operating system forensics

• آنچه شما باید بدانید What you should know

1. سیستم عامل و پزشکی قانونی دیجیتال 1. Operating Systems and Digital Forensics

• نقش ها در محاسبات Roles in computing

• آینده Future

• تاریخچه History

• مفاهیم اصلی Core concepts

• نقش در پزشکی قانونی Roles in forensics

• مقدمه ای بر سیستم عامل ها و پزشکی قانونی دیجیتال Introduction to OSs and digital forensics

• مدیریت فرآیند عملی Process management hands-on

2. انواع سیستم فایل 2. File System Types

• لینوکس عملی Linux hands-on

• فایل سیستم های ویندوز Windows file systems

• ویندوز دستی Windows hands-on

• آشنایی با انواع سیستم فایل Introduction to file system types

• فایل سیستم های اپل Apple file systems

• فایل سیستم های لینوکس Linux file systems

• اپل دستی Apple hands-on

3. بازیابی فایل 3. File Recovery

• آماده سازی حکاکی داده ها Data carving preparation

• حکاکی داده ها Data carving

• فضای شل Slack space

• حکاکی داده ها به صورت دستی Data carving hands-on

• مخفی کردن داده ها و ADS Data hiding and ADS

• پنهان کردن داده ها به صورت عملی Data hiding hands-on

• مقدمه ای بر بازیابی فایل ها Introduction to file recovery

4. Live Acquisition 4. Live Acquisition

• ساختار حافظه Memory structure

• راه حل Solution

• فرآیندها Processes

• مقدمه ای بر اکتساب زنده Introduction to live acquisition

• چالش Challenge

• آدرس دادن Addressing

• تجزیه و تحلیل تخلیه حافظه با Volatility Memory dump analysis with Volatility

• اتصالات شبکه Network connections

• حافظه مجازی Virtual memory

نتیجه گیری Conclusion

• مراحل بعدی Next steps