Analyse inforensique avancée et réponse aux incidents - expert - AIRI3

Objectifs

Techniques avancées pour réaliser une investigation numérique sur le système d’exploitation Windows

Programme

Techniques avancées
• VSS (Volume Shadow Copy Service)
• Carving
• Anti-Forensic et timestomping
• Spécificités Active Directory (AD)

Exemple de travaux pratiques (à titre indicatif)
Recherche d’artefact sur AD

Introduction à Volatility
• Données volatiles
• Analyse d’un dump mémoire
• Extraction et analyse des process

Exemple de travaux pratiques (à titre indicatif)

Recherche d’un malware à l’aide de Volatility

Exemple de travaux pratiques

Détail des exercices, TD et TP dans le programme ci-dessus

Modalité d’évaluation des acquis

En cours de formation, par des études de cas ou des travaux pratiques

Recherches

Tout le site Le catalogue

Liens directs