دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش جرم‌شناسی سیستم‌عامل ویندوز (Windows OS Forensics) - آخرین آپدیت

دانلود Windows OS Forensics

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: دوره جرم‌شناسی سیستم‌عامل ویندوز به بررسی جامع سیستم‌های فایل ویندوز شامل Fat32، ExFat و NTFS می‌پردازد. در این دوره خواهید آموخت که این سیستم‌ها چگونه داده‌ها را ذخیره می‌کنند، هنگام نوشتن یا حذف یک فایل روی دیسک چه اتفاقاتی رخ می‌دهد و روش‌های بازیابی فایل‌های حذف شده چیست. همچنین یاد می‌گیرید که چگونه اطلاعات موجود در ساختارهای داده‌ای سیستم فایل را به درستی تفسیر کنید تا درک عمیقی از عملکرد این سیستم‌ها به دست آورید. این دانش شما را قادر می‌سازد تا اطلاعات استخراج شده از ابزارهای مختلف فارنزیک را به طور دقیق اعتبارسنجی و تحلیل کنید.

سرفصل ها و درس ها

بیت‌ها، بایت‌ها و ترتیب بایت‌ها (Endianness) Bits, Bytes and Endienness

تبدیل اعداد دهدهی به دودویی Converting Decimal to Binary
تبدیل اعداد دودویی به هگزادسیمل Converting Binary to Hex
اعداد صحیح علامت‌دار Signed Integers
مقایسه Little Endian در مقابل Big Endian Little Endian Vs. Big Endian

طرح پارتیشن‌بندی دیسک Disk Partition Schema

درایوهای فیزیکی در مقابل منطقی Physical vs Logical Drives
سکتورها و کلاسترها Sectors and Clusters
ویرایشگر دیسک Active Disk Editor Active Disk Editor
طرح پارتیشن‌بندی MBR MBR Partition Schema
طرح پارتیشن‌بندی GPT GPT Partition Schema
درایوهای حالت جامد (SSD) Solid State Disks

سیستم فایل FAT The FAT File System

مرور کلی و تاریخچه FAT FAT overview and history
رکورد بوت حجم (VBR) در FAT FAT Volume Boot Record
دایرکتوری ریشه (Root Directory) The Root Directory
جدول FAT The FAT Table
ایجاد و حذف فایل File Creation and Deletion
بازیابی فایل‌ها File Recovery

سیستم فایل NTFS The NTFS File System

مرور کلی و تاریخچه سیستم فایل NTFS Overview and history of the NTFS File System
رکورد بوت حجم (VBR) در NTFS The NTFS Volume Boot Record
جدول اصلی فایل (MFT) The Master File Table
اجرای داده‌ها (Data Runs) Data Runs
ایجاد و حذف در NTFS NTFS Creation and Deletion
بازیابی فایل‌های NTFS NTFS File Recovery

سیستم فایل exFAT The ex-fat File System

مرور کلی و تاریخچه سیستم فایل exFAT Overview and history of the ex-fat File System
رکورد بوت حجم در exFAT The ex-fat volume boot record
دایرکتوری ریشه در exFAT The ex-fat volume Root Directory
ایجاد و حذف فایل File creation and deletion
بازیابی فایل‌ها File Recovery

جرم‌شناسی رجیستری ویندوز Windows Registry Forensics

مرور کلی و تاریخچه رجیستری Registry Overview and History
رجیستری زنده (Live Registry) The Live Registry
محل قرارگیری فایل‌های رجیستری در یک فایل Image The location of Registry files within an image file
آثار جرم‌شناسی رایج یافت شده در رجیستری Common Forensics Artifacts found in the registry

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش جرم‌شناسی سیستم‌عامل ویندوز (Windows OS Forensics)

جزییات دوره

زمان دوره: 7h 53m

تعداد ویدیو ها: 31

شرکت: Coursera (کورسرا)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 8,555

امتیاز مرجع: 4.6 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Denise Duffy

لینک کوتاه این دوره

https://donyad.com/d/8d1e95

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش جرم‌شناسی سیستم‌عامل ویندوز (Windows OS Forensics) - آخرین آپدیت

دانلود Windows OS Forensics

بیت‌ها، بایت‌ها و ترتیب بایت‌ها (Endianness) Bits, Bytes and Endienness

تبدیل اعداد دهدهی به دودویی Converting Decimal to Binary

تبدیل اعداد دودویی به هگزادسیمل Converting Binary to Hex

اعداد صحیح علامت‌دار Signed Integers

مقایسه Little Endian در مقابل Big Endian Little Endian Vs. Big Endian

طرح پارتیشن‌بندی دیسک Disk Partition Schema

درایوهای فیزیکی در مقابل منطقی Physical vs Logical Drives

سکتورها و کلاسترها Sectors and Clusters

ویرایشگر دیسک Active Disk Editor Active Disk Editor

طرح پارتیشن‌بندی MBR MBR Partition Schema

طرح پارتیشن‌بندی GPT GPT Partition Schema

درایوهای حالت جامد (SSD) Solid State Disks

سیستم فایل FAT The FAT File System

مرور کلی و تاریخچه FAT FAT overview and history

رکورد بوت حجم (VBR) در FAT FAT Volume Boot Record

دایرکتوری ریشه (Root Directory) The Root Directory

جدول FAT The FAT Table

ایجاد و حذف فایل File Creation and Deletion

بازیابی فایل‌ها File Recovery

سیستم فایل NTFS The NTFS File System

مرور کلی و تاریخچه سیستم فایل NTFS Overview and history of the NTFS File System

رکورد بوت حجم (VBR) در NTFS The NTFS Volume Boot Record

جدول اصلی فایل (MFT) The Master File Table

اجرای داده‌ها (Data Runs) Data Runs

ایجاد و حذف در NTFS NTFS Creation and Deletion

بازیابی فایل‌های NTFS NTFS File Recovery

سیستم فایل exFAT The ex-fat File System

مرور کلی و تاریخچه سیستم فایل exFAT Overview and history of the ex-fat File System

رکورد بوت حجم در exFAT The ex-fat volume boot record

دایرکتوری ریشه در exFAT The ex-fat volume Root Directory

ایجاد و حذف فایل File creation and deletion

بازیابی فایل‌ها File Recovery

جرم‌شناسی رجیستری ویندوز Windows Registry Forensics

مرور کلی و تاریخچه رجیستری Registry Overview and History

رجیستری زنده (Live Registry) The Live Registry

محل قرارگیری فایل‌های رجیستری در یک فایل Image The location of Registry files within an image file

آثار جرم‌شناسی رایج یافت شده در رجیستری Common Forensics Artifacts found in the registry

نمایش نظرات

https://donyad.com/d/8d1e95