# 计算机黑客取证调查员
计算机黑客取证调查员 (CHFI) 课程从供应商中立的角度提供数字取证的安全规则。CHFI 是一门综合课程,涵盖主要法证调查场景,使学生能够获得各种法证调查技术和标准法证工具的必要实践经验,以成功进行计算机法证调查,从而起诉肇事者。
CHFI 认证为参与者(执法人员、系统管理员、安全官员、国防和军事人员、法律专业人员、银行家、安全专业人员以及任何关心网络基础设施完整性的人)提供必要的技能,以执行有效的操作数字取证调查。
CHFI 提出了计算机取证的方法论,包括数字证据的搜索和扣押、监管链、获取、保存、分析和报告。
# 关于计算机黑客取证调查员课程
CHFI v10 涵盖了现代世界所需的数字取证分析和评估的所有要素 - 经过网络取证行业的资深人士和顶级从业者的测试和批准。从识别违规痕迹到收集起诉证据,CHFI v10 通过体验式学习帮助学生完成整个过程的每一步。CHFI v10 由行业从业者为专业人士设计,包括法证分析师、网络犯罪调查员、网络防御法证分析师、事件响应者、信息技术审计员、恶意软件分析师、安全顾问、首席安全官和有志者等。
# CHFI 课程优势
-
将关键模块纳入暗网取证和物联网取证
-
广泛覆盖公共云基础设施的取证方法,包括 Amazon AWS 和 Microsoft Azure
-
CHFI 所有模块的大量更新
-
包含最新的取证工具,包括 Splunk、DNSQuerySniffer 等
-
添加了新技术,例如击败反取证技术、Windows ShellBags(包括分析 LNK 文件和跳转列表)
-
恶意软件取证的广泛覆盖(最新的恶意软件样本,例如 Emotet 和 EternalBlue)
-
现在有超过 50GB 的精心制作的证据文件用于调查目的
-
超过 50% 的新型和先进法医实验室
-
深入关注易失性和非易失性数据采集和检查过程(RAM 取证、Tor 取证等)
-
受到全球财富 500 强网络安全从业者的接受和信任。
# 课程大纲
-
当今世界的计算机取证
-
计算机取证调查过程
-
了解硬盘和文件系统
-
数据采集和复制
-
击败反取证技术
-
Windows 取证
-
Linux 和 Mac 取证
-
网络取证
-
调查网络攻击
-
暗网取证
-
数据库取证
-
云取证
-
调查电子邮件犯罪
-
恶意软件取证
-
移动取证
-
物联网取证
