Opis tečaja
Ovaj tečaj polaznicima pruža uvid u forenziku digitalnih podataka u realnom vremenu, uključujući podatke iz radne memorije računala. Edukacija započinje pregledom forenzičkih koncepata i njihove relevantnosti. Glavni je cilj pokazati kako dobiti uvid u radnu memoriju računala koje radi te kako provesti njegovu temeljitu analizu, kako obraditi procese Windows, Linux i Mac sustava te kako analizirati mrežni promet, otvorene ulaze, uspostavljene veze i sistemske procese. Dio tečaja posvećen je analizi zlonamjernih programa s izvatka radne memorije koji simulira cjelokupni scenarij slučaja. Riječ je o naprednom tečaju, koji uglavnom pruža vrlo kratak teorijski pregled, a zahtijeva opsežno poznavanje Windows operativnog sustava i umrežavanja.
Potrebna predznanja
Polaznici trebaju imati osnovna znanja o digitalnim forenzičkim istragama, postupcima i akvizicijama te moraju biti upoznati s Microsoft Windows okruženjem.
