免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

CISAW-CDF 认证电子数据取证训练: Windows 取证高级分析

电子数据取证:

第一部分:文件签名与文件过滤

  1. 过滤之概念与方法

  2. 文件签名

  3. 过滤加密文件

  4. 提取邮件之附件

  5. 提取压缩文件内的数据

  6. 深入研习并综合运用磁盘快照之各项功能

  7. 课堂练习:协同磁盘快照,依步骤过滤所有办公文档、图片

  8. 课后练习: 章节练习

第二部分:十六进制搜索与逻辑搜索

  1. 常见文字编码之原理及应用

  2. 常见关键词编码及十六进制搜索

  3. 模糊搜索之高级语法(GREP)

  4. 回顾文件过滤、哈希、磁盘快照之基本操作与学习要点

  5. 电子数据取证证书能发.png

第三部分:时间与行为 - 文件系统痕迹分析

  1. 时间属性概略

  2. 行为与痕迹分析

  3. LNK 文件,最近打开之文件与目录

  4. Jumplist 跳转文件,最近打开文件之位置分析

  5. 发现拷贝之文件、编辑痕迹分析、痕迹分析

  6. USN 日志,文件与目录之创建、删除、改名痕迹

  7. $LogFile

  8. 格式化与目录更新时间

  9. ADS 数据流:创建、过滤

第四部分:时间与行为 - 程序运行痕迹

  1. 打印痕迹分析

  2. 以时间过滤,查找临近时间产生之文件微信截图_20241115090241.png

  3. WPS、ET 编辑痕迹

  4. WPS 备份文件痕迹

  5. 程序运行痕迹

  6. 软件安装痕迹

  7. 应用程序访问记录

  8. 文件元数据

第五部分:时间与行为 - 互联网痕迹

  1. 电子邮件客户端

  2. 百度云盘之痕迹

  3. 分析百度云盘之数据库,运用时间解码工具

  4. 浏览器历史记录

  5. 远程登录痕迹

第六部分:时间与行为 - 注册表痕迹

  1. 注册表分析概说

  2. 系统信息

  3. 用户信息

  4. 访问过之文件

  5. 访问过之目录

  6. 使用过之 USB 设备

  7. 账户与密码

CCRC-DSO数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,安全集成方向,个人信息保护方向,电子数据取证方向,软考,CDGA,CDGP,CDMP,CCSC网络安全能力认证办理马老师13521730416/13391509126.



 

第七部分:时间与行为 - 日志

  1. 自恶意代码入侵,观日志分析

  2. Windows Defender 日志

  3. Security 日志:恶意登录行为

  4. 连接过之 USB 设备

  5. 外连之恶意网址


相关文章

关注微信