模組06 作業系統鑑識
Operating System Forensics
建檔者
馬維銘
開發者或團隊
馬維銘
聯盟
00.其它
所屬課程
開發時間
2017-11-01 ~ 2018-03-31
開課學期
109 學年度 上學期
開課學校
課程特色
跨系統
主題領域
數位鑑識
教材類型
投影片、題庫練習、CDX:
創新創業
方法
適用課程
資訊安全概論、資訊安全鑑識、數位鑑識
學習對象
資工系大四、資管系大四、資管系碩士班一年級
應用場域
一般企業
課程配套活動
現場操作、課後練習
科技產品應用
參考資料
使用內容授權方式
自編
創用CC授權方式
BY-NC-SA
關鍵字
揮發性、非揮發性、記憶體、註冊機表、元數據
共享人
內容簡介
本模組講述 Windows 作業系統中揮發性和非揮發性資料蒐集與檢查;分析 Windows 記憶體和註冊機表;檢查在瀏覽器中所儲存的快取記憶體、cookie 和歷史記錄;檢查 Windows 檔案和元數據;分析以文字為基礎的日誌和 Windows 事件日誌;熟悉Windows作業系統鑑識程序與步驟。
教學目標
在即時回應中,收集有關在短時間內更改的資料,註冊機碼分析在即時回應期間向調查員提供更多資訊
隨機存取記憶體RAM內容分析:可以幫助調查員找出隱藏的東西
透過將所使用的記憶體轉儲到受影響的系統和從受到影響的系統進行的網路連接到的收集資訊,收集有關可疑程序的更多資訊
調查潛在被駭系統上運行的程式,並從任務管理器蒐集資訊
注意事項
課程模組
推薦模組