bart
PRO
- Сообщения
- 52.242
- Реакции
- 28.429
Кибер-криминалистика: анализ потоков данных в NTFS
Cyber Forensics: Analyzing Data Streams in NTFS
udemy
Описание
Курс поможет студентам узнать об основах файловой системы Microsoft Windows (NTFS), главной файловой таблицы (MFT) и о том, как данные хранятся в потоках данных, как основных, так и альтернативных. Студенты также смогут различать данные резидентов и нерезидентов и узнают, как скрыть данные в ADS. Это также позволило бы студентам анализировать данные внутри и за пределами MFT и находить конкретный кластер / сектор на жестком диске, где эти данные фактически хранятся. Кроме того, студенты смогут:
Изучите основы альтернативных потоков данных (ADS), их использование и историю
Добавление резидентных (менее 512 байт) и нерезидентных (более 512 байт) данных как в альтернативный, так и в основной потоки данных
Анализ резидентных данных в любом потоке путем их размещения внутри MFT с помощью обычного шестнадцатеричного редактора
Анализ нерезидентных данных в любом потоке путем определения фактического адреса кластера и сектора на диске
Проверка наличия нерезидентных данных в любом потоке данных с помощью другого Hex Editor
Практически поэкспериментируйте с обычными инструментами судебной экспертизы и шестнадцатеричными редакторами для анализа данных в MFT и т. Д.
Этот курс окажется очень полезным для студентов, которые хотят понять основы компьютерной криминалистики и файловых систем, поскольку он дает представление об анализе данных, хранящихся в потоках данных.
Для кого этот курс:
Студенты и специалисты, связанные с кибербезопасностью и судебной экспертизой
Требования
Базовые знания о компьютерах и ОС Windows
Последнее обновление 20.09.21
Материал на английском языке
Продажник:
Скачать:
Cyber Forensics: Analyzing Data Streams in NTFS
udemy
Описание
Курс поможет студентам узнать об основах файловой системы Microsoft Windows (NTFS), главной файловой таблицы (MFT) и о том, как данные хранятся в потоках данных, как основных, так и альтернативных. Студенты также смогут различать данные резидентов и нерезидентов и узнают, как скрыть данные в ADS. Это также позволило бы студентам анализировать данные внутри и за пределами MFT и находить конкретный кластер / сектор на жестком диске, где эти данные фактически хранятся. Кроме того, студенты смогут:
Изучите основы альтернативных потоков данных (ADS), их использование и историю
Добавление резидентных (менее 512 байт) и нерезидентных (более 512 байт) данных как в альтернативный, так и в основной потоки данных
Анализ резидентных данных в любом потоке путем их размещения внутри MFT с помощью обычного шестнадцатеричного редактора
Анализ нерезидентных данных в любом потоке путем определения фактического адреса кластера и сектора на диске
Проверка наличия нерезидентных данных в любом потоке данных с помощью другого Hex Editor
Практически поэкспериментируйте с обычными инструментами судебной экспертизы и шестнадцатеричными редакторами для анализа данных в MFT и т. Д.
Этот курс окажется очень полезным для студентов, которые хотят понять основы компьютерной криминалистики и файловых систем, поскольку он дает представление об анализе данных, хранящихся в потоках данных.
Для кого этот курс:
Студенты и специалисты, связанные с кибербезопасностью и судебной экспертизой
Требования
Базовые знания о компьютерах и ОС Windows
Последнее обновление 20.09.21
Материал на английском языке
Продажник:
Для просмотра вы должны войти или зарегистрироваться.
Скачать:
Скрытое содержимое могут видеть только пользователь группы: PRO
Качать без ограничений Купить доступ к 1 теме
Качать без ограничений Купить доступ к 1 теме
Скрытое содержимое для пользователей: Ferr
