دوره آموزشی جرم یابی قانونی کامپیوتر
- زبان برگزاری دوره : فارسی
- برگزار کننده دوره : شرکت فناوری پردازش نوین اطلاعات خوارزمی
- نحوه برگزاری : حضوری و آنلاین
- نوع دوره : تخصصی
- تعداد دوره های برگزار شده : 5 دوره
- تعداد نفرات شرکت کننده : 30 نفر
| زبان برگزاری دوره | برگزار کننده دوره | نحوه برگزاری | نوع دوره | تعداد دوره های برگزار شده | تعداد نفرات شرکت کننده |
| فارسی | شرکت فناوری پردازش نوین اطلاعات خوارزمی | حضوری و آنلاین | تخصصی | 5 دوره | 30 نفر |
هدف از برگزاری این دوره ارتقاء سطح علمی و مهارتی محققین جرمیابی قانونی دیجیتال می باشد. شرکت کنندگان پس از گذراندن این دوره، مطالب آموزشی و مهارت های مقدماتی و پیشرفته جرمیابی قانونی کامپیوتر را فرا گرفته و قادر خواهند بود که با استفاده از ابزارهای جرمیابی قانونی دیجیتال و همچنین روش های پایه اقدام به جمع آوری شواهد دیجیتال نمایند. از جمله مهارت هایی که در این دوره آموزشی مطرح می گردد جمع آوری و تحلیل اطالعات از حافظه RAM، جمع آوری و تحلیل اطالعات رجیستری و … می باشد.
تمامی افرادی که در زمینه های جرمیابی قانونی دیجیتال و یا جرمیابی قانونی کامپیوتر فعالیت داشته و قصد ارتقاء سطح مهارت فنی و علمی خود را دارند مخاطبین این دوره می باشند. همچنین مدیران فناوری اطالعات سازمان ها و شرکت ها، کارشناسان حراست سازمان ها، کارشناسان مراکز SOC از مخاطبین این دوره آموزشی می باشند.
- آشنایی اولیه با مفاهیم جرمیابی قانونی دیجیتال
- دانش آموخته یکی از رشته های تحصیلی کامپیوتر و یا الکترونیک و یا رشته های مرتبط دیگر
• جرم یابی ویندوز و انواع داده ها
o مولفه های سیستم عامل ویندوز
o پاسخ گویی زنده و روش های جمع آوری داده ها
o حفظ جامعیت و صحت داده ها
o چالش های جمع آوری داده ها
o آزمایش رونوشت های تهیه شده
o مرور فایل سیستم NTFS
o جستجوی پیشرفته فایلها )Carving)
• جرمیابی و تحلیل رجیستری ویندوز
o جرمیابی رجیستری
o مشخصات کاربران و گروه ها
o اطالعات هسته سیستم
o داده های کاربر
o ابزارهای مورد استفاده
• جرم یابی دستگاه های USB،Shell و جستجوی کلمات کلیدی
o جمع آوری شواهد ف ولدرها و فایلهای باز و برنامه های اجرا شده
o جرم یابی دستگاه های USB وصل شده به سیستم
o جستجوی کلیدی با استفاده از ابزارهای حرفه ای
• جرمیابی email، رویدادها و دیگر موارد کلیدی
o بررسی و تحلیل email
thumbs.cache ،thumbs.db ،recycle bin تحلیل و بررسی o
o بررسی و تحلیل رویدادهای ویندوز
• جرم یابی مرورگرها
o مرورگر بررسی Internet explorer
o بررسی مرورگر Chrome
o بررسی مرورگر Firefox
o تحلیل دانلودها و Searches ،Cache ،History
• جرمیابی حافظه
o مبانی جمع آوری و تحلیل داده های حافظه
اهمیت جرم یابی حافظه و انواع شواهد حافظه
روش انجام جرم یابی حافظه
ابزار Volatility
o تحلیل حافظه و اکتشاف پردازشها
استخراج داده های شبکه، کلید های رمزنگاری و اطالعات فایل سیستم
تحلیل file page ها
کشف ساختار پردازشها
پیمایش و بررسی لیستها
کشف رابطه پردازشها
کشف کتابخانه های DLL
کشف Kernel Objects
کشف حافظه های تخصیص یافته
o بررسی کاربران و دیگر داده ها در حافظه
بررسی اتصاالت شبکه
بررسی ساختار VAD
کشف کد های تزریق شده
تحلیل داده های رجیستری
کشف اطالعات کاربری
o ساختارهای داخلی حافظه
جداول Hooking و Exception Handling ،interrupts
جداول بررسی system service descriptor (SSDT)
بررسی درایورها
بررسی دستکاری اشیاء هسته
بررسی ماژول های رمزنگاری و دیگر ماژولها
بررسی فایلهای Hibernation
بررسی فایلهای dump Crash
o تحلیل حافظه
شناسایی و بررسی malware و rootkit ها
بررسی کد های تزریق شده
بازسازی فعالیت های کاربر
تحلیل فایل hib
▪ تحلیل فایل dump crash
• پاسخ به حوادث و کشف آسیب پذیریها
o تاکتیک های پاسخ به حوادث
o کشف تهدیدها
o اهمیت و اطالعات تهدیدات سایبری
o کشف آسیب پذیریها و تهدیدات
o شناسایی بدافزارها
o پاسخ به حوادث از راه دور
• جایگاه جرم یابی حافظه در پاسخ به حوادث
o فرایند جرم یابی حافظه برای پاسخ به حوادث
• جرم یابی نفوذ و حمله
o شناسایی و جمع آوری شواهد اجرای برنامه ها
o تکنیک ها، تاکتیک ها و روال های دیگر
o بررسی الگ های رویدادها
• تحلیل زمانی رویدادها
o مروری بر تحلیل زمانی رویدادها
o تحلیل زمانی حافظه
o تحلیل زمانی فایل سیستم
o تحلیل زمانی پیشرفته
• تحلیل حمله و شناسایی forensic-Anti
o تحلیل فایل سیستم NTFS
o روش های کشف Forensic Anti
o شناسایی سیستم های در معرض خطر