التحليل الجنائي لويندوز

عند اختراق جهاز ويندوز، يعيد المحقّق بناء ما حدث. تؤهّلك هذه الوحدة للتحقيق الجنائي: جمع الأدلّة، الآثار، الذاكرة، الخط الزمني، والتقرير المقبول.

الدفاع (الأزرق) Praticien 6 لبنات 10 مختبر ≈ 18.5 h 5 حالات واقعية

الأهداف

• جمع الأدلّة مع الحفاظ على سلامتها • إعادة بناء التنفيذ والاستمرارية • تحليل الذاكرة (Volatility) • بناء خط زمني وتقرير مقبول

BRQ-DEF-039 — الاستحواذ على الأدلة وسلامتها في ويندوز (FTK Imager) (1 مختبر)
BRQ-DEF-040 — آثار التنفيذ والاستمرارية (RegRipper) (2 مختبر)
BRQ-DEF-041 — السجلّ وآثار المستخدم (Hindsight) (2 مختبر)
BRQ-DEF-042 — تحليل الذاكرة (Volatility) (1 مختبر)
BRQ-DEF-043 — نظام الملفات ومضادّات التحليل الجنائي (MFTECmd) (2 مختبر)
BRQ-DEF-044 — الخط الزمني الفائق والتقرير الجنائي (Plaso) (2 مختبر)