电子数据取证:
第一部分:文件签名与文件过滤
过滤之概念与方法
文件签名
过滤加密文件
提取邮件之附件
提取压缩文件内的数据
深入研习并综合运用磁盘快照之各项功能
课堂练习:协同磁盘快照,依步骤过滤所有办公文档、图片
课后练习: 章节练习
第二部分:十六进制搜索与逻辑搜索
常见文字编码之原理及应用
常见关键词编码及十六进制搜索
模糊搜索之高级语法(GREP)
回顾文件过滤、哈希、磁盘快照之基本操作与学习要点
第三部分:时间与行为 - 文件系统痕迹分析
时间属性概略
行为与痕迹分析
LNK 文件,最近打开之文件与目录
Jumplist 跳转文件,最近打开文件之位置分析
发现拷贝之文件、编辑痕迹分析、痕迹分析
USN 日志,文件与目录之创建、删除、改名痕迹
$LogFile
格式化与目录更新时间
ADS 数据流:创建、过滤
第四部分:时间与行为 - 程序运行痕迹
打印痕迹分析
以时间过滤,查找临近时间产生之文件
WPS、ET 编辑痕迹
WPS 备份文件痕迹
程序运行痕迹
软件安装痕迹
应用程序访问记录
文件元数据
第五部分:时间与行为 - 互联网痕迹
电子邮件客户端
百度云盘之痕迹
分析百度云盘之数据库,运用时间解码工具
浏览器历史记录
远程登录痕迹
第六部分:时间与行为 - 注册表痕迹
注册表分析概说
系统信息
用户信息
访问过之文件
访问过之目录
使用过之 USB 设备
账户与密码
CCRC-DSO数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,安全集成方向,个人信息保护方向,电子数据取证方向,软考,CDGA,CDGP,CDMP,CCSC网络安全能力认证办理马老师13521730416/13391509126.
第七部分:时间与行为 - 日志
自恶意代码入侵,观日志分析
Windows Defender 日志
Security 日志:恶意登录行为
连接过之 USB 设备
外连之恶意网址