این دوره آموزشی در 10 جلسه 4 ساعته برگزار می گردد. هدف از برگزاری این دوره آموزشی تربیت محققین جرم یابی به منظور جمع آوری و تحلیل شواهد از رسانه های دیجیتال مبتنی بر سیستم عامل ویندوز می باشد.
- جرم یابی ویندوز و انواع داده ها
- پاسخ گویی زنده و روش های جمع آوری داده ها
- مولفه های سیستم عامل ویندوز
- حفظ جامعیت و صحت داده ها
- چالش های جمع آوری داده ها
- آزمایش رونوشت های تهیه شده
- مرور فایل سیستم NTFS
- جستجوی پیشرفته فایلها (carving)
- تحلیل پیشرفته (memory, pagefile, unallocated space)
- جرمیابی و تحلیل رجیستری ویندوز
- جرمیابی رجیستری
- مشخصات کاربران و گروه ها
- اطلاعات هسته سیستم
- ابزارهای مورد استفاده
- جرم یابی دستگاه های USB،Shell و جستجوی کلمات کلیدی
- جمع آوری شواهد فلدرها و فایلهای باز و برنامه های اجرا شده
- جرم یابی دستگاه های USB وصل شده به سیستم
- جستجوی کلیدی با استفاده از ابزارهای حرفه ای
- جرمیابی email، رویدادها و دیگر موارد کلیدی
- بررسی و تحلیل email
- بررسی و تحلیل recycle bin، thumbs.db، و thumbscache
- بررسی و تحلیل رویدادهای ویندوز
- جرم یابی مرورگرها
- بررسی مرورگر Internet explorer
- بررسی مرورگر Chrome
- بررسی مرورگر firefox
- تحلیل history، Cache، searches و دانلودها