- Регистрация
- 22 Февраль 2018
- Сообщения
- 11.084
Автор: udemy
Название: Кибер-криминалистика: анализ потоков данных в NTFS (2021)
Описание:
Cyber Forensics: Analyzing Data Streams in NTFS
udemy
Описание
Курс поможет студентам узнать об основах файловой системы Microsoft Windows (NTFS), главной файловой таблицы (MFT) и о том, как данные хранятся в потоках данных, как основных, так и альтернативных. Студенты также смогут различать данные резидентов и нерезидентов и узнают, как скрыть данные в ADS. Это также позволило бы студентам анализировать данные внутри и за пределами MFT и находить конкретный кластер / сектор на жестком диске, где эти данные фактически хранятся. Кроме того, студенты смогут:
Изучите основы альтернативных потоков данных (ADS), их использование и историю
Добавление резидентных (менее 512 байт) и нерезидентных (более 512 байт) данных как в альтернативный, так и в основной потоки данных
Анализ резидентных данных в любом потоке путем их размещения внутри MFT с помощью обычного шестнадцатеричного редактора
Анализ нерезидентных данных в любом потоке путем определения фактического адреса кластера и сектора на диске
Проверка наличия нерезидентных данных в любом потоке данных с помощью другого Hex Editor
Практически поэкспериментируйте с обычными инструментами судебной экспертизы и шестнадцатеричными редакторами для анализа данных в MFT и т. Д.
Этот курс окажется очень полезным для студентов, которые хотят понять основы компьютерной криминалистики и файловых систем, поскольку он дает представление об анализе данных, хранящихся в потоках данных.
Для кого этот курс:
Студенты и специалисты, связанные с кибербезопасностью и судебной экспертизой
Требования
Базовые знания о компьютерах и ОС Windows
Последнее обновление 20.09.21
Материал на английском языке
Подробнее:
Скачать:
Название: Кибер-криминалистика: анализ потоков данных в NTFS (2021)
Описание:
Cyber Forensics: Analyzing Data Streams in NTFS
udemy
Описание
Курс поможет студентам узнать об основах файловой системы Microsoft Windows (NTFS), главной файловой таблицы (MFT) и о том, как данные хранятся в потоках данных, как основных, так и альтернативных. Студенты также смогут различать данные резидентов и нерезидентов и узнают, как скрыть данные в ADS. Это также позволило бы студентам анализировать данные внутри и за пределами MFT и находить конкретный кластер / сектор на жестком диске, где эти данные фактически хранятся. Кроме того, студенты смогут:
Изучите основы альтернативных потоков данных (ADS), их использование и историю
Добавление резидентных (менее 512 байт) и нерезидентных (более 512 байт) данных как в альтернативный, так и в основной потоки данных
Анализ резидентных данных в любом потоке путем их размещения внутри MFT с помощью обычного шестнадцатеричного редактора
Анализ нерезидентных данных в любом потоке путем определения фактического адреса кластера и сектора на диске
Проверка наличия нерезидентных данных в любом потоке данных с помощью другого Hex Editor
Практически поэкспериментируйте с обычными инструментами судебной экспертизы и шестнадцатеричными редакторами для анализа данных в MFT и т. Д.
Этот курс окажется очень полезным для студентов, которые хотят понять основы компьютерной криминалистики и файловых систем, поскольку он дает представление об анализе данных, хранящихся в потоках данных.
Для кого этот курс:
Студенты и специалисты, связанные с кибербезопасностью и судебной экспертизой
Требования
Базовые знания о компьютерах и ОС Windows
Последнее обновление 20.09.21
Материал на английском языке
Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.
Скачать:
Скрытое содержимое могут видеть только члены группы Премиум.
Скрытый контент для пользователей All-dar.