What You Will Learn!
- Ubicación de los archivos del registro de Windows
- Significado de las llaves y valores del registro
- Extracción de los archivos del registro
- Registry Viewer
- RegRipper
- WRR
- Registry Explorer
- Datos relacionados con la creación y acceso de usuarios
- Identificación de ejecutables sospechosos o asociados a malware
- Identificación de las actividades realizadas por los usuarios
- Identificación de archivos de Microsoft Office utilizados por los usuarios
- Conexiones de dispostivos USB
- Automatización del análisis de conexiones USB
- Conexiones de red y default Gateway
- Automatización de búsqueda forense usando Bookmarks
- Extracción de ShellBags
Description
Durante este curso aprenderás acerca de uno de los artefactos forenses más importante de Windows. Con el análisis del registro se pueden determinar las acciones de los usuarios y datos del sistema operativo relevantes durante una investigación digital forense.
Al finalizar el curso podrás determinar las acciones de los usuarios, comandos ejecutados, dispositivos usb conectados con sus fechas y hora, directorios accedidos, usuarios del sistema, uso de diferentes herramientas de análisis, acceso de archivos de office, exportación de archivos protegidos y mucho más.
El curso permitirá fortalecer los conocimientos de Windows e introducirse en el campo de la informática forense, donde hay escasa mano de obra profesional y muchas oportunidades laborales muy bien remuneradas.
Who Should Attend!
- Personas inquietas con ganas de fortalecer su conocimiento
- Investigadores
- Equipos de respuesta a incidentes
- Desarrolladores
- Estudiantes de ingeniería
