آموزش پزشکی قانونی دیجیتال بازمانده: کیسه های پوسته ویندوز
Surviving Digital Forensics: Windows Shellbags
به سری Surviving Digital Forensics خوش آمدید. تمرکز این مجموعه بر این است که به شما کمک کند تا با آموزش مهارت های اصلی پزشکی قانونی کامپیوتر - همه در حدود یک ساعت - به یک بازرس پزشکی قانونی کامپیوتری بهتر تبدیل شوید. در این کلاس نحوه استفاده از رکوردهای Windows Shellbag برای کمک به اثبات استفاده از فایل و دانش را بررسی کنید. رکوردهای Shellbag توسط فعالیت کاربر خاصی ایجاد میشوند و میتوانند برای نشان دادن جایی که کاربر در یک سیستم رایانهای به کجا رفته و چه زمانی این کار را انجام داده است، استفاده شود. شواهد بسیار قوی!
مانند کلاسهای قبلی SDF، با این کار یاد خواهید گرفت. کلاس با یک مرور مختصر از موضوع در دست شروع می شود. سپس سیستم های پزشکی قانونی خود را راه اندازی می کنیم و می رویم. یادگیری به صورت دستی است و ما برای این کار از ابزارهای پزشکی قانونی کامپیوتری کم هزینه و بدون هزینه استفاده خواهیم کرد.
متخصصین و بازرسان کامپیوتری مبتدی به طور یکسان از این کلاس سود خواهند برد. از آنجایی که ما این کار را به روش SDF انجام میدهیم، میخواهیم مهارتهای واقعی پزشکی قانونی رایانه را به شما آموزش دهیم که میتوانید با استفاده از روش ما استفاده کنید یا برای رفع نیازهای خود سفارشی کنید. شما یاد خواهید گرفت که چگونه می توانید از ابزارهای پزشکی قانونی رایگان در دسترس، همه مبتنی بر رابط کاربری گرافیکی، برای استخراج و تجزیه و تحلیل شواهد Windows Shellbag استفاده کنید.
طرح کلی کلاس
1. معرفی و به مجموعه SDF خوش آمدید
2. حداکثر استفاده از کلاس
3. Windows Shellbags - یک نمای کلی
5. Shellbag Deep Dive
6. راهاندازی سیستم پزشکی قانونی
7. اعتبارسنجی عملی 01 - فعالیت سیستم محلی
8. اعتبارسنجی عملی 02 - USBهای متصل
9. اعتبارسنجی عملی 03 - درایوهای شبکهشده
10. عملی دانش آموز
11. آزمون دانشجویی
12. گزینه های گزارش
13. مرور
14. نتیجه گیری متشکرم
برای این دوره به رایانه شخصی با Win7 یا Win8 نیاز است. شما به حقوق مدیریت سیستم نیاز دارید. خود سیستم باید یک سیستم آزمایشی باشد که حاوی داده های حیاتی نباشد. ابزارهای پزشکی قانونی که ما استفاده می کنیم همه به صورت رایگان در دسترس هستند، بنابراین فراتر از سیستم عامل خود، تنها چیزی که نیاز دارید، تمایل به تبدیل شدن به یک بازرس پزشکی قانونی کامپیوتری بهتر است.
معرفی Introduction
-
به سری SDF خوش آمدید! Welcome to the SDF Series!
-
بیشترین بهره را از این کلاس ببرید Getting the most out of this class
آشنایی با کیسه های پوسته ویندوز Understanding Windows Shellbags
-
کیسه های پوسته ویندوز - یک مرور کلی Windows Shellbags - An Overview
-
Shellbag Deep Dive Shellbag Deep Dive
-
امتحان کیسه صدفی Shellbag Quiz
در حال راه اندازی برای عملی Getting Setup for the Practicals
-
راه اندازی سیستم پزشکی قانونی Setting up Forensic System
-
بارگیری درایو محلی شما در FTK Imager Loading your local drive in FTK Imager
Shellbag Validation Practicals 01 - Local System Activity Shellbag Validation Practicals 01 - Local System Activity
-
اعتبار سنجی در سیستم محلی: عملی 01-A Validation on Local System: Practical 01-A
-
اعتبار سنجی در سیستم محلی: نتایج عملی 01-A Validation on Local System: Practical 01-A Results
-
اعتبار سنجی در سیستم محلی: عملی 01-B Validation on Local System: Practical 01-B
-
چرا مک تایمز وجود ندارد؟ Why No Mac Times?
-
امتحان کیسه صدفی Shellbag Quiz
Shellbag Validation Practicals 02 - USB های متصل Shellbag Validation Practicals 02 - Attached USBs
-
USB های متصل - عملی 02 - A Attached USBs - Practical 02 - A
-
USB های متصل - عملی 02 -B Attached USBs - Practical 02 -B
-
USB های متصل - عملی 02 - C Attached USBs - Practical 02 - C
-
USB های متصل - عملی 02 - D Attached USBs - Practical 02 - D
Shellbags Validation Practical 03 - درایوهای تحت شبکه Shellbags Validation Practical 03 - Networked Drives
-
درایوهای شبکه - عملی 03 Networked Drives - Practical 03
نتیجه Conclusion
-
گزینه های گزارش Reporting Options
-
مرور Review
-
نتیجه گیری و تشکر از شما Conclusion & Thank You!
https://donyad.com/d/c1df00
Michael Leclair
DFIR حرفه ای
نمایش نظرات