Nuestros cursos de DFIR & Análisis Forense para empresas en Madrid se adaptan a los horarios y necesidades de formación de nuestros clientes. Tenemos una gran diversidad de cursos in company cuyos programas formativos se adaptan al mercado actual. Adicionalmente, nuestros cursos de DFIR & Análisis para empresas pueden ser subvencionados o bonificados a través de la Fundación Tripartita.
Tecnolearning ofrece gestionar todos los trámites necesarios para conseguir las subvenciones ofrecidas por la Fundación Tripartita de forma gratuita, bien sea por la contratación de un plan de formación completo o una acción formativa puntual.
Temario curso DFIR & Análisis Forense – 25 horas
___________________________________________________________________________________________________
- Metodología y peritaje
- Herramientas de adquisición (triage, WMI y PS) y clonado de evidencias
- Captura de memoria
- El Registro de Windows
- Herramientas de búsqueda activa
- Los eventos en Windows
- Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists,
- Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
- Técnicas típicas de persistencia en sistemas
- Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
- Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
- Sistemas de ficheros: Interpretación y análisis de sistemas de ficheros NTFS