آموزش پزشکی قانونی کامپیوتری و واکنش به حوادث CFIR - Masterclass

سرفصل ها و درس ها

رسانه ذخیره سازی و واکنش به رویداد Storage Media and Incident Response

• رسانه ذخیره سازی - نوری Storage Media - Opticals

• گذرگاه سریال جهانی و EEPROMS Universal Serial Bus and EEPROMS

• کارت های SD SD Cards

• درایوهای دیسک سخت Hard Disk Drives

• درایوهای SSD SSD Drives

آشنایی با سیستم های کامپیوتری Understanding Computer Systems

• ایجاد رسانه Forensics Bootable Creating Bootable Forensics Media

• فرآیند بوت Boot Process

راهنمای میدانی واکنش DFIR و فرآیند تحلیل DFIR Incident Response Field Guide and Analysis Process

• مواردی که باید هنگام رفتن به صحنه جرم داشته باشید Must haves when going to Crime Scene

• Live vs Post Mortem Acquisition Live vs Post Mortem Acquisition

• آزمون: رسانه ذخیره سازی و واکنش به حادثه Exam : Storage Media and Incident Response

کسب شواهد Evidence Acquisition

• منابع Resources

• تصویرگر FTK FTK Imager

• سیستم فایل لینوکس Linux File System

• اسکن دیسک و مسدود کردن نوشتن Disk Scanning and Write Blocking

• حفظ یکپارچگی شواهد Maintaining Evidence Integrity

• با استفاده از DC3DD Using DC3DD

• تقسیم تصاویر و تأیید هش Split Images and Hash Verifications

• گیمیگر Guymager

• افزایش حافظه با ویندوز Memory Acquisition with Windows

آنالیز حافظه Memory Anaylsis

• مقدمه ای بر چارچوب نوسانات Introduction to Volatility Framework

• شروع با پلاگین های فرار Starting with Volatility Plugins

• تجزیه و تحلیل فرآیند با نوسانات Process Analysis with Volatility

• تجزیه و تحلیل شبکه و DLL در نوسانات Network and DLL Analysis in Volatility

کالبد شکافی - نهایی Autopsy - Final

• مقدمه ای بر کالبد شکافی و دانلود نمونه تصاویر Introduction to Autopsy and Downloading Sample Images

• کالبد شکافی - قسمت 1 Autopsy - Part 1

• کالبد شکافی - قسمت 2 Autopsy - Part 2