- Home
- NECマネジメントパートナー株式会社, 東京都, 演習, 研修
- 実践!デジタル・フォレンジックコース(2) 侵害調査編~Windows環境の侵害状況調査手法~ SN353
実践!デジタル・フォレンジックコース(2) 侵害調査編~Windows環境の侵害状況調査手法~ SN353
コース概要
Windows環境においてマルウェア感染・侵入などが発生した際、メモリ・ディスク(ファイルシステム)ではどの様な痕跡が残るのか、実際にWindows 7環境上で事象を発生させ、調査が必要となるポイント・痕跡(アーティファクト)を演習形式で学びます。
到達目標
- Windows パソコンのマルウェア感染について事象発生の流れを説明できる。
- マルウェア感染に関連して発生する代表的な痕跡(アーティファクト)について、その仕組みを説明できる。
- 様々なファイルの持つ特徴的なシグネチャ(ヘッダ・フッタパターン)、シグネチャを利用したデータ復元の方法について説明できる。
コース内容
1日目
1.脆弱性の利用と痕跡(前編)
2.脆弱性の利用と痕跡(後編)
3.リモート操作と痕跡
4.実行痕跡の確認
2日目
5.認証情報の取得・不正利用
6.イベントログの確認
7.ファイル種類の識別
8.削除ファイルの復元
日程:
2日間
2017/03/07~2017/03/08 09:30~18:00
2018/01/25~2018/01/26 10:00~17:30
2018/02/20~2018/02/21 10:00~17:30
場所:
ラック セキュリティアカデミー会場
価格:
324,000円(税込)/300,000円(税抜)
URL: