Openskillroom

Ce que vous apprendrez ?

Créer un rapport d'investigation complet et concis basé sur des preuves numériques extraites d'un système Windows.
Examiner et interpréter les données de registre Windows pour reconstituer l'activité d'un utilisateur.
Identifier et interpréter les artefacts de logiciels malveillants dans un système Windows compromis.
Récupérer des données supprimées à partir d'un disque dur Windows en utilisant des outils forensiques.
Analyser les journaux d'événements Windows pour identifier les activités malveillantes.

Prérequis

Connaissance de base des systèmes Windows et de leur architecture Compréhension des concepts de forensic numérique et d’investigation sur incidents Expérience avec les outils d’analyse forensic Windows (Volatility, FTK Imager, Autopsy) Notions sur la collecte et l’analyse des artefacts Windows (logs, registre, mémoire, fichiers) Familiarité avec les techniques de récupération de données et d’identification des indicateurs de compromission (IoC) Participation au cours Investigation Forensique Windows (Partie 1)

Contenu de la Formation

Total: 15 Chapitres Total hours: 10

Structure des fichiers NTFS et FAT
Techniques de récupération de fichiers supprimés
Analyse des métadonnées et timestamps

Méthodes d’identification et de triage
Analyse de fichiers suspects (hashing, signatures, sandboxing)
Étude des mécanismes de persistance

Surveillance du trafic réseau avec Wireshark
Détection des connexions suspectes et des C2 (Command & Control)
Exploitation des logs réseau pour la forensic

Utilisation de scripts et d’outils automatisés
Création de pipelines de collecte et d’analyse
Exploitation des solutions EDR et SIEM

Reconstitution d’un scénario d’attaque
Identification des IoC et attribution des responsabilités
Rédaction d’un rapport forensic complet

À TÉLÉCHARGER

À propos de l'instructeur

0 Instructor Avis
3 Avis
9 Cours
Voir tous les cours.

Mouad Khallou

mouad.khallou@openskillroom.com

Voir plus Voir Moins

Retour des Apprenants

0

(0) Évaluation du cours

5 stars

0.00%

4 stars

0.00%

3 stars

0.00%

2 stars

0.00%

1 stars

0.00%

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

course-img

Aperçu de ce cours

2730 DH 35% off

4 days Restant à ce prix !

Caractéristiques du cours

Durée 10 hour
Language Français
Niveau de compétence.
CertificateNon
Nombre maximum d'inscrits
Type de formation

Cours connexes

Related course image

C-CISO ( Certified Chief Information Security Officer )

Said Hamaimou

4 200,00 DH

Related course image

CHFI (Computer Hacking Forensic Investigator)

Said Hamaimou

4 200,00 DH

Related course image

CND ( Certified Network Defender)

Said Hamaimou

4 200,00 DH

Related course image

CPENT ( Certified Penetration Testing Professional )

Said Hamaimou

4 200,00 DH

Related course image

CSA (Certified SOC Analyst)

Said Hamaimou

4 200,00 DH

Devenir enseignant, Partagez vos connaissances

Rejoignez OpenskillRoom, la plateforme de formations synchrones qui valorise votre expertise.