Форензика реестра Windows
В этом модуле вы научитесь работать с реестром как с полноценным криминалистическим источником данных, выявлять подозрительную активность и находить улики, которые помогут восстановить картину произошедшего. Так же подготовите себя к реальным кейсам цифровых расследований и укрепите свои навыки в сфере кибербезопасности.
Описание модуля:
Реестр Windows – это один из самых ценных источников информации при расследовании инцидентов. Здесь фиксируются следы активности пользователей, системных событий, подключений внешних устройств и работы вредоносных программ. Этот модуль научит вас базовой форензики.
Что освоите:
- Получите вводные инструкции
- Познакомитесь с устройством реестра
- Учётные записи системы
- Свидетельства запуска
- Внешние устройства