Curso online en directo de DFIR y Análisis Forense en Windows

Este curso puede realizarse en modalidad "online en directo". Esto quiere decir que no importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. Estos cursos se llevarán a cabo el mismo día de la fecha establecida para los cursos presenciales en la Academia y solo están disponibles para España. Si necesitáis más información, tenéis todos los detalles AQUÍ

---

Este curso puede adquirirse mediante nuestro esquema de pagos fraccionados, aplicable para los packs más completos de cada una de nuestras formaciones. Es una gran ayuda para todos los que queréis hacer la formación completa.  Tenéis los plazos y costes AQUÍ.

---

• Metodología y peritaje
• Herramientas de adquisición (triage, WMI y PS) y clonado de evidencias
• Captura de memoria
• El Registro de Windows
• Herramientas de búsqueda activa
• Los eventos en Windows
• Artifacts: Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS,
• Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists,
• Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost, persistencia
• Técnicas típicas de persistencia en sistemas
• Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria
• Intrusión: Ficheros recientes, Descubrimiento de ataques laterales
• Sistemas de ficheros: Interpretación y análisis de sistemas de ficheros NTFS

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*