Криминалистическое исследование операционных систем семейства Windows.
Курс: Криминалистическое исследование операционных систем семейства Windows.
Продолжительность: 2 дня
Описание:
Целью курса является систематизация знаний обучаемого. Обучению приемам криминалистического исследования операционных систем семейства Windows. Обучение основам анализа исполняемых файлов. Подготовка к международным сертификационным экзаменам.
Цели курса:
- выработка у обучаемого навыков криминалистического анализа операционных систем семейства Windows;
- ознакомление обучаемого с программными средствами, используемыми для криминалистического анализа операционных систем семейства Windows;
- получение навыков анализа исполняемых файлов.
Целевая аудитория:
Специалисты служб информационной безопасности предприятий, а также подразделений, участвующих в расследовании инцидентов в области информационных технологий, IT-специалисты, эксперты СКТЭ, а также те, кто готовится к сертификации EnCE, EnCEP, ACE, PCFE.
Программа мероприятия:
- Методические рекомендации по производству компьютерно-технических экспертиз и исследований, применительно к исследованию операционных систем семейства Windows.
- Создание и анализ дампов оперативной памяти в среде операционной системы семейства Windows. Анализ pagefile.sys, hiperfile.sys файлов.
- Анализ системного реестра Windows.
- Анализ журналов операционной системы (журналов событий, журналов IIS, журналов FTP-сервера, журналов веб-браузеров, журналов программ обмена короткими сообщениями и т.д.).
- Анализ аварийных дампов памяти.
- Анализ Корзины.
- Анализ данных, сохраненных в точках восстановления системы.
- Метаданные файлов: изменение временных меток MAC, анализ метаданных документов Microsoft Word, анализ метаданных PDF файлов, анализ графических файлов (на примере JPEG файлов).
- Альтернативные файловые потоки.
- Анализ временной шкалы.
- Обнаружение вредоносных программ.
- Статистический анализ исполняемых файлов.
- Динамический анализ исполняемых файлов.
- Руткиты. Обнаружение руткитов.
- Практические примеры анализа операционных систем семейства Windows.