آموزش جرم‌شناسی دیجیتال: تحلیل حافظه و داده‌های فرار (Volatility) - آخرین آپدیت

سرفصل ها و درس ها

استخراج حافظه از سیستم زنده Capturing Memory from a Live System

• مروری بر جرم‌شناسی حافظه Memory Forensics Overview

• درک داده‌های فرار (Volatile Data) Understanding Volatile Data

• ابزارها و آماده‌سازی برای استخراج حافظه Tools and Preparation for Memory Acquisition

• دمو: استخراج حافظه با DumpIt Demo: Capturing Memory with DumpIt

• دمو: استخراج حافظه با WinPMEM Demo: Capturing Memory with WinPMEM

تحلیل حافظه برای یافتن آثار جرم‌شناسی Analyzing Memory for Forensic Artifacts

• مروری بر فریم‌ورک Volatility Volatility Framework Overview

• راه‌اندازی Volatility Setting up Volatility

• دمو: استخراج پردازش‌ها و DLLها Demo: Extracting Processes and DLLs

• دمو: یافتن پردازش‌های مخفی یا تزریق شده Demo: Finding Hidden or Injected Processes

• دمو: استخراج آثار اعتبارنامه‌ها Demo: Extracting Credential Artifacts

شناسایی بدافزارها و روت‌کیت‌ها در حافظه Detecting Malware and Rootkits in Memory

• رفتار بدافزارها در حافظه Malware Behavior in Memory

• تکنیک‌های شناسایی Detection Techniques

• دمو: استفاده از Volatility برای شناسایی بدافزار Demo: Using Volatility for Malware Detection

• دمو: ادغام YARA با Volatility Demo: Integrating YARA with Volatility

• تطبیق حافظه با سیستم فایل و لاگ‌ها Correlating Memory with File System and Logs

• دمو: ساخت خط زمانی حادثه Demo: Building an Incident Timeline

گزارش‌نویسی و ارائه یافته‌های تحلیل حافظه Reporting and Presenting Memory Analysis Findings

• ساختاربندی گزارش‌های تحلیل حافظه Structuring Memory Analysis Reports

• دمو: مرور استخراج پردازش‌ها و سوکت‌ها Demo: Extracting Processes and Sockets Recap

• دمو: شناسایی عمیق تزریق کد Demo: Identifying Code Injection In Depth

• دمو: ایجاد لاگ شواهد دستورات Demo: Creating a Command Evidence Log

• جمع‌بندی نهایی و مرور Final Wrap up and Review