В этом модуле вы научитесь работать с реестром как с полноценным криминалистическим источником данных, выявлять подозрительную активность и находить улики, которые помогут восстановить картину произошедшего. Так же подготовите себя к реальным кейсам цифровых расследований и укрепите свои навыки в сфере кибербезопасности.
Реестр Windows – это один из самых ценных источников информации при расследовании инцидентов. Здесь фиксируются следы активности пользователей, системных событий, подключений внешних устройств и работы вредоносных программ. Этот модуль научит вас базовой форензики.
Что освоите: