Aperçu du cours
Dans un monde de plus en plus numérique, la nécessité d’analyser et d’enquêter sur des incidents numériques est devenue primordiale, en particulier sur les systèmes d’exploitation largement utilisés comme Windows. Cette formation a pour objectif de fournir aux participants les compétences essentielles pour mener efficacement des enquêtes numériques sur les systèmes Windows.
Les participants seront initiés aux concepts fondamentaux de la forensic numérique, en comprenant les définitions, les rôles et responsabilités d’un analyste forensique, et la législation et l’éthique associées à ce domaine. Une attention particulière sera accordée à la préparation et à la collecte de preuves, en identifiant les sources potentielles de preuves numériques, en apprenant les méthodologies appropriées pour leur collecte et en utilisant les outils adaptés pour préserver l’intégrité de ces preuves.
Au fur et à mesure de la progression de la formation, les participants exploreront en profondeur l’analyse des fichiers et des systèmes de fichiers Windows, la structure et l’analyse du Registre Windows, ainsi que l’examen des artefacts laissés par les utilisateurs. De plus, des modules spécialisés aborderont des sujets tels que l’analyse de la mémoire vive pour détecter des malwares actifs et l’exploration de la stéganographie, une technique souvent utilisée pour cacher des informations.
À l’issue de cette formation, les participants seront équipés des connaissances et des compétences nécessaires pour mener des enquêtes numériques complètes et approfondies sur des systèmes d’exploitation Windows, en respectant les normes éthiques et légales.
Programme d'études
Introduction à la forensic Windows (2 heures)
Définitions et concepts de base
Rôles et responsabilités de l’analyste forensic
Législation et éthique en forensic numérique
Préparation et collecte de preuves (4 heures)
Identification des sources de preuves numériques
Méthodologies de collecte de preuves
Outils de collecte et de préservation des preuves
Analyse des fichiers et des systèmes de fichiers (3 heures)
Structure des fichiers Windows
Récupération de données supprimées
Analyse des journaux d’événements
Analyse du Registre Windows (4 heures)
Structure et fonctionnement du Registre
Analyse des clés de Registre pertinentes
Détection de modifications malveillantes
Analyse des artefacts de l'utilisateur (3 heures)
Historique de navigation web
Historique de messagerie instantanée
Activité des réseaux sociaux
Analyse de la mémoire vive (3 heures)
Acquisition de la mémoire vive
Analyse des processus et des connexions réseau
Identification de malware en mémoire
Analyse de la stéganographie (2 heures)
Concepts de base de la stéganographie
Détection et extraction des données stéganographiques