Name: Forense em Memória
Price: 3499 BRL

Renan Cavalheiro

Renan Cavalheiro, profissional com mais de 10 anos na área de Forense Digital, Diretor na STWBrasil e na Academia de Forense Digital, pós-graduado em Cyber Security e MBA em Segurança da Informação, professor de cursos de pós-graduação na temática de Perícia Digital. Certificado EnCE, CHFI, GCIH, ECIH, CTIA, dentre outras.

Carga Horária: 40 Horas

Com este treinamento você será capaz de alcançar mais resultados em suas investigações através da aquisição e análise de evidências derivadas da memória RAM, se preparando para atuar em casos complexos de investigação de fraudes, análise de ataques de malware, dentre outras categorias de ataque.

Ementa do Treinamento

MÓDULOS

Apresentação
1. Apresentação
2. Introdução
Metodologia e Normas Técnicas
1. RFC 3227
2. ABNT/ISO 27037
3. SWGDE
Técnicas de Triagem de Evidências
1. Introdução à Triagem de Evidências
2. Técnicas de Triagem de Evidências a Quente
3. Desafio – Análise de Backdoor – parte 1
4. Desafio – Análise de Backdoor – parte 2
5. Técnicas de Triagem de Evidências com Helix
6. Técnicas de Triagem de Evidências com Cyber Triage
7. Técnicas de Triagem de Evidências com TriageIR
8. Técnicas de Triagem de Evidências com KAPE
9. Técnicas de Triagem de Evidências com SysInternals
10. Identificando Criptografia
11. Malefícios da Triagem de Evidências a Quente
Técnicas de Aquisição de Memória
1. Aquisição Física de Memória com FTK Imager
2. Aquisição Física de Memória com Comae DumpIT
3. Aquisição Física de Memória com Magnet Ram Capture
4. Aquisição Física de Memória em Ambiente Linux com AVML
5. Aquisição Lógica de Memória
6. Introdução à Aquisição de Memória em Ambiente Virtual
7. Aquisição de Memória em Ambiente VMWare Pro
8. Aquisição de Memória em Ambiente Virtual Box – parte 1
9. Aquisição de Memória em Ambiente Virtual Box – parte 2
10. Técnicas Agressivas de Aquisição de Memória
Técnicas de Análise de Memória
1. Introdução à Análise de Memória com Volatility
2. Identificação do Profile a ser utilizado no Volatility
3. Exercício de Identificação de Profile no Volatility
4. Extração da MFT com Volatility
5. Exportando Arquivos da Memória
6. Organizando Dados em Ordem Cronológica com Volatility
7. Organizando Dados em Ordem Cronológica com AutoTimeLiner
8. Navegando nos Processos Mapeados
9. Analisando a Tabela de Processos através do VolShell
10. Exportando processos no Volatility
11. Conhecendo os Processos Básicos do Sistema
12. Analisando Conexões de Rede no Volatility
13. Estudo de Caso Exercício 3
14. Análise de Registros com Volatility
15. Conhecendo mais módulos do Volatility
16. Conhecendo mais módulos do Volatility parte 2
17. Estudo de Caso – Exercício 4
Processando Arquivo de Paginação
1. Extraindo Dados do PageFile
2. Extraindo Ainda Mais Dados do PageFile
Processando Arquivos de Hibernação
1. Ciclo de Vida do Arquivo de Hibernação
2. Processando Arquivos de Hibernação
Processando Crashdump
1. Analisando CrashDumps
Processando Dump de Memória de Linux
1. Análise de Dump de Memória derivada do Linux
2. Conclusão

A partir de:

R$3.499,00

Comprar

Forense em Memória

Detalhes do Curso

Ementa do Treinamento

MÓDULOS

R$3.499,00

Produtos relacionados