上級Advanced
メモリ・フォレンジックトレーニング
インシデントレスポンスやファスト・フォレンジックを求める声が上がる中で、通信状況やプロセス状況等、稼働中PCの揮発性情報を対象としたメモリ・フォレンジックは、より早いインシデントの把握につながり得るとして、その重要性と必要性が注目されています。
本トレーニングコースでは、メモリ解析に必要な知識や技術と、基本的な解析手法の習得を目指します。
トレーニング開講日程
随時個別でご相談を承ります
カリキュラム
1日目
-
メモリ・フォレンジックの概要
- ・メモリ・フォレンジックの必要性
- ・メモリ・フォレンジックの問題点
-
メモリの仕組み
- ・カーネル
- ・ユーザーモードとカーネルモード
- ・マルチタスクとプロセス
- ・プロセスとスレッド
- ・メモリとCPUの役割
- ・記憶管理の概念
- ・物理アドレスと仮想アドレス
- ・仮想領域におけるデータ管理
-
メモリ・フォレンジック解析の前に
- ・メモリ解析に必要な知識
- ・Windows実装ツールとSysinternalsによる動的状態の確認
- ・演習
2日目
-
メモリデータの取得
- ・ハードディスク上に残るメモリデータ
- ・メモリダンプ
- ・メモリダンプ方法
- ・ソフトウェアによるメモリダンプ
- ・コマンドプロンプトを用いた揮発性情報の取得
- ・演習
-
メモリ解析の基礎
- ・メモリダンプファイル解析ツール
- ・メモリデータ解析に必要な知識
- ・演習
- サンプルデータを用いた解析実習
※各日程とも、9:30~17:00のスケジュールとなります。
※カリキュラムは変更になる場合がございます。お問い合わせの際にご確認ください。
詳細情報
| コース対象者 |
|
|---|---|
| 習得できる知識スキル |
|
| 受講料 | お問い合わせください。 |
