电子数据取证:

第一部分:文件签名与文件过滤

  1. 过滤之概念与方法
  2. 文件签名
  3. 过滤加密文件
  4. 提取邮件之附件
  5. 提取压缩文件内的数据

打开网易新闻 查看精彩图片

  1. 深入研习并综合运用磁盘快照之各项功能
  2. 课堂练习:协同磁盘快照,依步骤过滤所有办公文档、图片
  3. 课后练习: 章节练习

第二部分:十六进制搜索与逻辑搜索

  1. 常见文字编码之原理及应用
  2. 常见关键词编码及十六进制搜索
  3. 模糊搜索之高级语法(GREP)
  4. 回顾文件过滤、哈希、磁盘快照之基本操作与学习要点

第三部分:时间与行为 - 文件系统痕迹分析

  1. 时间属性概略
  2. 行为与痕迹分析
  3. LNK 文件,最近打开之文件与目录
  4. Jumplist 跳转文件,最近打开文件之位置分析

打开网易新闻 查看精彩图片

  1. 发现拷贝之文件、编辑痕迹分析、痕迹分析
  2. USN 日志,文件与目录之创建、删除、改名痕迹
  3. $LogFile
  4. 格式化与目录更新时间
  5. ADS 数据流:创建、过滤

第四部分:时间与行为 - 程序运行痕迹

  1. 打印痕迹分析
  2. 以时间过滤,查找临近时间产生之文件
  3. WPS、ET 编辑痕迹
  4. WPS 备份文件痕迹
  5. 程序运行痕迹
  6. 软件安装痕迹
  7. 应用程序访问记录
  8. 文件元数据

第五部分:时间与行为 - 互联网痕迹

打开网易新闻 查看精彩图片

  1. 电子邮件客户端
  2. 百度云盘之痕迹
  3. 分析百度云盘之数据库,运用时间解码工具
  4. 浏览器历史记录
  5. 远程登录痕迹

第六部分:时间与行为 - 注册表痕迹

  1. 注册表分析概说
  2. 系统信息
  3. 用户信息
  4. 访问过之文件
  5. 访问过之目录
  6. 使用过之 USB 设备
  7. 账户与密码

打开网易新闻 查看精彩图片

CCRC-DSO数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,安全集成方向,个人信息保护方向,电子数据取证方向,软考,CDGA,CDGP,CDMP,CCSC网络安全能力认证办理马老师135~2173~0416/133~9150~9126.

打开网易新闻 查看精彩图片

第七部分:时间与行为 - 日志

  1. 自恶意代码入侵,观日志分析
  2. Windows Defender 日志
  3. Security 日志:恶意登录行为
  4. 连接过之 USB 设备
  5. 外连之恶意网址