Eğitimin Kodu | EMT 011 |
---|---|
Eğitimin Amacı | Computer forensics ve açık kaynak yazılımları kullanılarak bilgisayar RAM imajını alma ve inceleme eğitimi. |
Eğitimin Hedef Kitlesi | Kolluk personeli, bilirkişiler ve adli bilişim alanında kendisini geliştirmek isteyen kişiler. |
Eğitimin Süresi | 2 Gün |
Eğitimin Seviyesi | Orta - İleri |
Eğitimin Dili | Türkçe |
Eğitim Materyalleri |
Katılımcı uygulama ve pratik için kendisine ait Windows işletim sistemine sahip bilgisayarını getirmelidir. Eğitim sırasında kullanım amacıyla USB bellek veya hafıza kartı getirilmelidir. Eğitim sırasında kullanılacak materyal ve programlar EMT Akademi veri tabanından yüklenecektir. |
Sertifikasyon | Eğitimi başarı ile tamamlayan katılımcılara firmamız tarafından sertifika verilmektedir. |
Eğitim İçeriği |
Özellikle zararlı yazılımlar ile şifreli dosya ve disk kullanılan sistemlerde, hedef bilgisayarın RAM imajının alınması öncelikli tercihler arasındadır. Zararlı yazılımların otomatik olarak çalıştıkları dikkate alındığında bunları her zaman RAM içerisinde bulabilmektedir. Bunun yanında şüphelinin yapmış olduğu faaliyetlerin kendisi veya kalıntıları ile şifreli dosyaların şifrelerinin tespit edilebilmesi yine RAM veya Pagefile dosyası içerisinde bulabilmek mümkündür. RAM incelemesi hali hazırda lisanslı programlarla veya açık kaynak olarak dağıtılan programlar vasıtasıyla incelenmesi mümkündür. EMT Akademi olarak bu maksatla, işletim sistemlerinden elde edilen RAM’ların incelenmesine yönelik olarak hazırlanan eğitim modülleri aşağıya çıkarılmıştır.
|