- مبانی جمع آوری و تحلیل داده های حافظه
- اهمیت جرم یابی حافظه و انواع شواهد حافظه
- روش انجام جرم یابی حافظه
- ابزار Volatility
- تحلیل حافظه و اکتشاف پردازشها
- استخراج داده های شبکه، کلید های رمزنگاری و اطلاعات فایل سیستم
- تحلیل page file ها
- کشف ساختار پردازشها
- پیمایش و بررسی لیستها
- کشف رابطه پردازشها
- کشف کتابخانه های DLL
- کشف Kernel Objects
- کشف حافظه های تخصیص یافته
- بررسی کاربران و دیگر داده ها در حافظه
- بررسی اتصالات شبکه
- بررسی ساختار VAD
- کشف کد های تزریق شده
- تحلیل داده های رجیستری
- کشف اطلاعات کاربری
- ساختارهای داخلی حافظه
- جداول interrupts، Exception Handling و Hooking
- بررسی جداول system service descriptor (SSDT)
- بررسی درایورها
- بررسی دستکاری اشیاء هسته
- بررسی ماژول های رمزنگاری و دیگر ماژولها
- بررسی فایلهای Hibernation
- بررسی فایلهای Crash dump
- تحلیل حافظه
- شناسایی و بررسی malware و rootkit ها
- بررسی کد های تزریق شده
- بازسازی فعالیت های کاربر
- تحلیل فایل hibernation
- تحلیل فایل crash dump
فناوری پردازش نوین اطلاعات خوارزمی فپنا
دوشنبه 8 خرداد 1402 03:29:49
Menu