Новый модуль - Нарушения аутентификации Подробнее
Форензика реестра Windows

Форензика реестра Windows

В этом модуле вы научитесь работать с реестром как с полноценным криминалистическим источником данных, выявлять подозрительную активность и находить улики, которые помогут восстановить картину произошедшего. Так же подготовите себя к реальным кейсам цифровых расследований и укрепите свои навыки в сфере кибербезопасности.

Форензика реестра Windows

Описание модуля:

Реестр Windows – это один из самых ценных источников информации при расследовании инцидентов. Здесь фиксируются следы активности пользователей, системных событий, подключений внешних устройств и работы вредоносных программ. Этот модуль научит вас базовой форензики.

Что освоите:

  • Получите вводные инструкции

  • Познакомитесь с устройством реестра

  • Учётные записи системы

  • Свидетельства запуска

  • Внешние устройства