Forensic – Windows

0 Enrolled
21 hour
  • 21 hour
  • 20
  • 0
  • no
2,180.00€

Aperçu du cours

Dans un monde de plus en plus numérique, la nécessité d’analyser et d’enquêter sur des incidents numériques est devenue primordiale, en particulier sur les systèmes d’exploitation largement utilisés comme Windows. Cette formation a pour objectif de fournir aux participants les compétences essentielles pour mener efficacement des enquêtes numériques sur les systèmes Windows.

Les participants seront initiés aux concepts fondamentaux de la forensic numérique, en comprenant les définitions, les rôles et responsabilités d’un analyste forensique, et la législation et l’éthique associées à ce domaine. Une attention particulière sera accordée à la préparation et à la collecte de preuves, en identifiant les sources potentielles de preuves numériques, en apprenant les méthodologies appropriées pour leur collecte et en utilisant les outils adaptés pour préserver l’intégrité de ces preuves.

Au fur et à mesure de la progression de la formation, les participants exploreront en profondeur l’analyse des fichiers et des systèmes de fichiers Windows, la structure et l’analyse du Registre Windows, ainsi que l’examen des artefacts laissés par les utilisateurs. De plus, des modules spécialisés aborderont des sujets tels que l’analyse de la mémoire vive pour détecter des malwares actifs et l’exploration de la stéganographie, une technique souvent utilisée pour cacher des informations.

À l’issue de cette formation, les participants seront équipés des connaissances et des compétences nécessaires pour mener des enquêtes numériques complètes et approfondies sur des systèmes d’exploitation Windows, en respectant les normes éthiques et légales.

Programme d'études

  • Introduction à la forensic Windows (2 heures)

    • Définitions et concepts de base

    • Rôles et responsabilités de l’analyste forensic

    • Législation et éthique en forensic numérique

  • Préparation et collecte de preuves (4 heures)

    • Identification des sources de preuves numériques

    • Méthodologies de collecte de preuves

    • Outils de collecte et de préservation des preuves

  • Analyse des fichiers et des systèmes de fichiers (3 heures)

    • Structure des fichiers Windows

    • Récupération de données supprimées

    • Analyse des journaux d’événements

  • Analyse du Registre Windows (4 heures)

    • Structure et fonctionnement du Registre

    • Analyse des clés de Registre pertinentes

    • Détection de modifications malveillantes

  • Analyse des artefacts de l'utilisateur (3 heures)

    • Historique de navigation web

    • Historique de messagerie instantanée

    • Activité des réseaux sociaux

  • Analyse de la mémoire vive (3 heures)

    • Acquisition de la mémoire vive

    • Analyse des processus et des connexions réseau

    • Identification de malware en mémoire

  • Analyse de la stéganographie (2 heures)

    • Concepts de base de la stéganographie

    • Détection et extraction des données stéganographiques

Instructeur

Avatar de l’utilisateur

bprigent

0.0
0 commentaire
0 Students
453 Courses

Commentaire sur la formation

0.0
0 rating
0%
0%
0%
0%
0%

Soyez le premier à commenter “Forensic – Windows”

Main Content