EnCase DFIR350
Kurset sætter den digitale efterforsker i stand til at fortolke beviser, der er fundet på en mistænkts eller et offers computer ved hjælp af EnCase og dækker bl.a., hvordan Bit Torrent P2P-netværk fungerer, hvordan trojanske vira fungerer og hvordan forskellige typer e-mail-klienter fungerer.
Hvem er dette kursus beregnet til?
Dette praktiske kursus er rettet mod erfarne computerbrugere (digitale efterforskere og it-sikkerhedseksperter), som allerede har en vis erfaring med EnCase, og er en del af OpenText "Expert Series". E-mail og internettrafik indgår i næsten alle computerefterforskning. Dette understreger behovet for at forstå deres betydning for en digital undersøgelse.
Hvad vil du lære på kurset?
- Baggrund for PTP og BitTorrent.
- Hvordan BitTorrent og BitTorrent-protokollen fungerer.
- Hvordan Gnutella P2P-netværket fungerer.
- Hvordan programmerne LimeWire og Bearshare fungerer.
- Baggrunden for og funktionen af trojanske vira.
- Anvendelse af VFS og PDE til at identificere og analysere trojanske heste.
- Sådan opdager og analyserer du keyloggers.
- Hvordan Windows LIVE Messenger fungerer, og hvordan du bruger det.
- Hvordan internethistorik og WebCache fungerer.
- Formålet med, indholdet af og indekseringen af internetcookiefiler.
- Rekonstruktion af websider.
- Strukturen og analysen af Outlook PST-filer.
- Brugen af Mozilla Firefox.
- Lotus Notes-analyse med EnCase.