Openskillroom

Ce que vous apprendrez ?

Interpréter les données d'un registre Windows dans le cadre d'une investigation.
Utiliser un outil d'acquisition forensique pour créer une image disque d'un système Windows.
Analyser les logs système Windows pour identifier des activités suspectes.
Décrire les étapes d'une acquisition forensique d'un disque dur Windows.
Identifier les différents types de preuves numériques sur un système Windows.

Prérequis

Connaissance de base des systèmes Windows et de leur architecture Compréhension des concepts de forensic numérique et d’investigation sur incidents Expérience avec les outils d’analyse forensic Windows (Volatility, FTK Imager, Autopsy) Notions sur la collecte et l’analyse des artefacts Windows (logs, registre, mémoire, fichiers) Familiarité avec les techniques de récupération de données et d’identification des indicateurs de compromission (IoC)

Contenu de la Formation

Total: 18 Chapitres Total hours: 12

Principes de l’investigation numérique
Architecture et structures de Windows
Notions légales et chaîne de conservation des preuves

Types d’artefacts (logs, registre, mémoire, fichiers temporaires)
Outils d’extraction et de collecte (FTK Imager, Autopsy)
Méthodes d’analyse et d’interprétation

Exploration du Windows Event Viewer
Détection des événements suspects (connexion, exécution de processus, accès aux fichiers)
Extraction et corrélation des logs

Structure et fonctionnement du registre
Clés critiques à surveiller pour la forensic
Détection des activités suspectes (persistance, modifications système)

Acquisition de la mémoire RAM (Volatility, DumpIt)
Extraction des processus actifs et des connexions réseau
Analyse des traces laissées par les malwares en mémoire

Analyse d’un incident Windows réel
Techniques de documentation et rédaction de rapports
Bonnes pratiques et recommandations

À TÉLÉCHARGER

À propos de l'instructeur

0 Instructor Avis
3 Avis
9 Cours
Voir tous les cours.

Mouad Khallou

mouad.khallou@openskillroom.com

Voir plus Voir Moins

Retour des Apprenants

0

(0) Évaluation du cours

5 stars

0.00%

4 stars

0.00%

3 stars

0.00%

2 stars

0.00%

1 stars

0.00%

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

course-img

Aperçu de ce cours

2730 DH 35% off

4 days Restant à ce prix !

Caractéristiques du cours

Durée 12 hour
Language Français
Niveau de compétence.
CertificateNon
Nombre maximum d'inscrits
Type de formation

Cours connexes

Related course image

C-CISO ( Certified Chief Information Security Officer )

Said Hamaimou

4 200,00 DH

Related course image

CHFI (Computer Hacking Forensic Investigator)

Said Hamaimou

4 200,00 DH

Related course image

CND ( Certified Network Defender)

Said Hamaimou

4 200,00 DH

Related course image

CPENT ( Certified Penetration Testing Professional )

Said Hamaimou

4 200,00 DH

Related course image

CSA (Certified SOC Analyst)

Said Hamaimou

4 200,00 DH

Devenir enseignant, Partagez vos connaissances

Rejoignez OpenskillRoom, la plateforme de formations synchrones qui valorise votre expertise.