바로가기 메뉴


NEWS LETTER

뉴스레터 신청하기 GO

customer center

02.6233.2075 mailto:forensic@douzone.com

top 인쇄하기
  • 모든 교육은 수강인원이 10명 이하인 경우, 교육과정이 취소 될 수 있습니다.
  • 교육비는 중식 및 간식비를 포함합니다.
  • 세부 커리큘럼은 문의 주시기 바랍니다.
  • 교육장소 및 시간은 교육일정에 따라 변동 될 수 있습니다.
  • 단체 교육의 경우 원하는 일자 및 일정에 맡게 교육 가능합니다.(문의 필요)
  • 결제조건: 일반 고객은 교육 시작 전, 정부고객은 교육 후 10일 이내까지 지불입니다.
  • 교육 참석 취소는 교육시작 7일 이전에 통보하셔야 하며, 그렇지 않으면 교육비의 20%를
    위약금으로 청구합니다.
  • 美 AccessData社의 공인 교육과정은 교육 과정에 참여한 교육 참석자들에게 AccessData 공인교육 수료증,
    교재 및 기타 기술 자료를 제공합니다.

교육과정소개

교육과정소개
구분 내용
교육명 Windows Forensics Core
개요 본 교육 과정은 Windows 시스템에 대한 전반적인 이해와 키워드 분석, 레지스트리 분석, 윈도우즈 아티팩츠 분석 등 다양한 분석방법을 습득할 수 있는 실무 분석 과정
장소 및 시간 - 장소: 강북(서울역 인근) - 시간: 3일 과정, 8시간 / 1일 (09:00~18:00)
수강료 180만원 / 1인 (VAT별도)
교육 대상 - 디지털포렌식 수사관, 조사관
- 보안관리자, 보안 컨설턴트, IT관리자
- 보안, 윤리적 해킹, 디지털포렌식에 관심 있는자
내용 - FTK를 사용한 분석자 전용 파일 필터링
- Fuzzy Logic같은 고급 검색 기술
- FTK룰에 따른 GREP 생성 방법론
- 레지스트리 뷰어를 통한 Windows 9x,2000 그리고 XP 레지스트리 파일 분석 기법
- FTK와 연계한 통합 레지스트리 뷰어 활용
- 포렌식 관점에서의 Recycle Bin INFO2 복구 기법
- OLE 메타데이터를 통한 포렌식 관점에서의 증거 복구 및 확인 기법
- 윈도우즈 링크파일과 Spool을 통한 포렌식 관점에서의 증거 복구 기법
- 윈도우즈 환경에서의 FTK와 PRTK를 이용한 EFS 암호화 파일들 분석 기법
- 그 외, 이상 변조된 데이터 트랙킹을 통한 포렌식 관점에서의 증거 복구 기법