Cart 0
Ec-council | Learning
Forensique des Malwares et de la Mémoire | M&MF
Explorez la forensique des malwares et de la mémoire : classification des malwares, structure mémoire et activités pratiques pour détecter des preuves cachées.
A propos de Malware and Memory Forensics Course
Plan du cours
I. Types d'analyse
a. Analyse de l'espace d'échange
b. Analyse de la mémoire
c. Acquisition de données selon la RFC 3227
II. Données en mémoire
a. Processus en cours
b. Fichiers mappés en mémoire
c. Caches
d. Ports ouverts
III. Problèmes architecturaux de la mémoire
a. Structures de données
b. Objets Windows
c. Processus
d. Descripteurs
e. Analyse des tags de pool
f. %SystemDrive%/hiberfil.sys
g. Fichier de page/échange
IV. Outils utilisés
a. Utilisation de Volatility
b. Dumpit.exe
c. hibr2bin
d. Win32dd
e. Win64dd
f. OSForensics
V. Registre en mémoire
Objectifs du cours
L'objectif de l'atelier est d'enseigner aux étudiants les fondamentaux de l'analyse de la mémoire ; cet atelier suppose une compréhension de base des ordinateurs, des réseaux et de l'analyse judiciaire.
Qui devrait assister
Cette formation est utile pour tout enquêteur en informatique judiciaire, mais elle est particulièrement intéressante pour ceux qui tentent de retracer des fuites de données, des crimes financiers et des crimes liés à la cybercriminalité. Cet atelier comprend des laboratoires pratiques.
Club de certification
Économisez gros. Rejoignez le club.
Si vous êtes en dehors de l'Amérique du Nord et que vous êtes intéressé par l'abonnement au club, veuillez cliquer ici.
