# 数字取证基础
对于那些有兴趣从事数字取证职业的人,您已经找到了根据您的需求而设计的基础课程。数字取证要点是所有有兴趣了解数字取证的学生的理想切入点。
本课程将向学生介绍计算机取证基础知识以及计算机取证调查过程。计划了解暗网、Windows、Linux、恶意软件取证等等!拥有 28 个现场实验室,您在任何地方都找不到更强大、更实用的入门级数字取证课程。
# 关于数字取证基础课程
-
讨论计算机取证、数字证据、取证准备的基本概念
,确定取证调查员的角色和职责,并审查
计算机取证中的法律合规问题。 -
检查计算机取证调查过程及其阶段。
-
描述不同的磁盘驱动器、特性和逻辑结构,了解 Windows、Linux 和 Mac 启动过程,并检查各种文件系统和格式。
-
讨论数据采集概念、类型、格式和方法。
-
检查各种反取证技术并确定对策。
-
检查 Windows、Linux 和 Mac 系统的各种易失性和非易失性信息收集技术,包括 Windows 内存和注册表分析、缓存、cookie、历史分析和元数据调查。
-
解释网络取证基础知识、事件关联并执行网络流量调查。
-
理解 Web 服务器日志并执行 Web 应用程序取证,以检测和调查对 Web 应用程序的各种攻击。
-
讨论暗网和电子邮件系统的工作原理,并执行暗网、TOR 浏览器和电子邮件取证
-
讨论恶意软件取证基础知识,列出并执行不同类型的恶意软件分析。
# 课程大纲
-
计算机取证基础知识
-
计算机取证调查过程
-
了解硬盘和文件系统
-
数据采集和复制
-
击败反取证技术
-
Windows 取证
-
Linux 和 Mac 取证
-
网络取证
-
调查网络攻击
-
暗网取证
-
调查电子邮件犯罪
-
恶意软件取证
