Análisis digital forense de Windows

Análisis del registro de Windows

Ratings: 4.29 / 5.00




Description

Durante este curso aprenderás acerca de uno de los artefactos forenses más importante de Windows. Con el análisis del registro se pueden determinar las acciones de los usuarios y datos del sistema operativo relevantes durante una investigación digital forense.

Al finalizar el curso podrás determinar las acciones de los usuarios, comandos ejecutados, dispositivos usb conectados  con sus fechas y hora, directorios accedidos, usuarios del sistema, uso de diferentes herramientas de análisis, acceso de archivos de office, exportación de archivos protegidos y mucho más.

El curso permitirá fortalecer los conocimientos de Windows e introducirse en el campo de la informática forense, donde hay escasa mano de obra profesional y muchas oportunidades laborales muy bien remuneradas.

What You Will Learn!

  • Ubicación de los archivos del registro de Windows
  • Significado de las llaves y valores del registro
  • Extracción de los archivos del registro
  • Registry Viewer
  • RegRipper
  • WRR
  • Registry Explorer
  • Datos relacionados con la creación y acceso de usuarios
  • Identificación de ejecutables sospechosos o asociados a malware
  • Identificación de las actividades realizadas por los usuarios
  • Identificación de archivos de Microsoft Office utilizados por los usuarios
  • Conexiones de dispostivos USB
  • Automatización del análisis de conexiones USB
  • Conexiones de red y default Gateway
  • Automatización de búsqueda forense usando Bookmarks
  • Extracción de ShellBags

Who Should Attend!

  • Personas inquietas con ganas de fortalecer su conocimiento
  • Investigadores
  • Equipos de respuesta a incidentes
  • Desarrolladores
  • Estudiantes de ingeniería