実践!デジタル・フォレンジックコース(2) 侵害調査編~Windows環境の侵害状況調査手法~ SN353

コース概要

Windows環境においてマルウェア感染・侵入などが発生した際、メモリ・ディスク(ファイルシステム)ではどの様な痕跡が残るのか、実際にWindows 7環境上で事象を発生させ、調査が必要となるポイント・痕跡(アーティファクト)を演習形式で学びます。

到達目標

  • Windows パソコンのマルウェア感染について事象発生の流れを説明できる。
  • マルウェア感染に関連して発生する代表的な痕跡(アーティファクト)について、その仕組みを説明できる。
  • 様々なファイルの持つ特徴的なシグネチャ(ヘッダ・フッタパターン)、シグネチャを利用したデータ復元の方法について説明できる。

コース内容

1日目

1.脆弱性の利用と痕跡(前編)

2.脆弱性の利用と痕跡(後編)

3.リモート操作と痕跡

4.実行痕跡の確認

2日目

5.認証情報の取得・不正利用

6.イベントログの確認

7.ファイル種類の識別

8.削除ファイルの復元

日程:

2日間

2017/03/07~2017/03/08 09:30~18:00

2018/01/25~2018/01/26 10:00~17:30

2018/02/20~2018/02/21 10:00~17:30

場所:

ラック セキュリティアカデミー会場

価格:

324,000円(税込)/300,000円(税抜)

URL:

https://www.neclearning.jp/courseoutline/courseId/SN353/

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る