課程介紹
資安事件鑑識分析需要累積實務分析經驗以及反鑑識手法認知,故本課程將透過工具實務操作,帶領大家瞭解各種鑑識工具功能,構築案件分析思維,增加數位鑑識實務經驗。另一方面將詳細展示常見反鑑識種類及可能手法,分享鑑識分析人員未來可能面臨的挑戰。
課程對象
任何對資訊安全數位鑑識有興趣之人員均可參加
課程大綱
1.如何製作數位證據映像檔
2.瞭解數位證據檔案格式差異
3.如何擷取揮發性資料,且瞭解適用時機
4.如何透過鑑識分析工具簡易分析記憶體內容
5.瞭解現場鑑識要點及分析面向
6.初步瞭解反鑑識技術定義並實做