Catalogue · MOD-DEF-08

Forensique Windows

Conduite d'une investigation sur un système Windows : acquisition, artefacts, mémoire, timeline et rapport.

Défense (Blue) Praticien 6 briques 10 labos ≈ 18.5 h 5 cas réels

Objectifs

• Acquérir des preuves en préservant leur intégrité • Reconstituer l'exécution et la persistance • Analyser la mémoire (Volatility) • Construire une timeline et un rapport recevable

Briques du module

BRQ-DEF-039 — Acquisition & intégrité de preuve Windows (FTK Imager) (1 labo(s))
BRQ-DEF-040 — Artefacts d'exécution & persistance (RegRipper) (2 labo(s))
BRQ-DEF-041 — Registre & artefacts utilisateur (Hindsight) (2 labo(s))
BRQ-DEF-042 — Analyse mémoire (Volatility) (1 labo(s))
BRQ-DEF-043 — Système de fichiers & anti-forensique (MFTECmd) (2 labo(s))
BRQ-DEF-044 — Super-timeline & rapport forensique (Plaso) (2 labo(s))

Commander ce module Voir tout le catalogue