模組05 破解反鑑識技巧
Defeating Anti-forensics Techniques
建檔者
馬維銘
開發者或團隊
馬維銘
聯盟
00.其它
所屬課程
開發時間
2017-12-01 ~ 2018-03-31
開課學期
109 學年度 上學期
開課學校
課程特色
跨系統
主題領域
數位鑑識
教材類型
投影片、題庫練習、CDX:
創新創業
方法
適用課程
資訊安全概論、計算機概論、網路概論
學習對象
資工系大四、資管系大四
應用場域
一般企業
課程配套活動
現場操作、課後練習
科技產品應用
參考資料
使用內容授權方式
自編
創用CC授權方式
BY-NC-SA
關鍵字
反鑑識、程式打包、rootkit 、偵測方法、混淆、假像擦除
共享人
內容簡介
本模組講述定義反鑑識並列出反鑑識目標;回顧反鑑識技術;從刪除的檔案/硬碟分區、密碼保護檔案和隱藏資料中獲取證據;識別試用混淆、假像擦除、資料/元資料覆蓋和加密;識別加密的網路協議、程式打包、rootkit 和偵測方法;檢查攻擊者使用的不同技術,以避免在調查期間被偵測;解釋反鑑識對策;瞭解調查人員打擊反鑑識所面臨的挑戰。
教學目標
定義反鑑識並列出反鑑識目標
回顧反鑑識技術
從刪除的檔案/硬碟分區、密碼保護檔案和隱藏資料中獲取證據
識別試用混淆、假像擦除、資料/元資料覆蓋和加密
識別加密的網路協議、程式打包、rootkit 和偵測方法
檢查攻擊者使用的不同技術,以避免在調查期間被偵測
解釋反鑑識對策
瞭解調查人員打擊反鑑識所面臨的挑戰
注意事項
課程模組
推薦模組