QualityNet サイバーフォレンジック事業部

03-6260-9237

営業時間(9:00~17:30)定休日(土曜・日曜・祝祭日)

カタログ
ダウンロード
お問い合わせ

Windows Registry Forensics - トレーニング

ホーム > トレーニング > Windows Registry Forensics

Windows Registry Forensics

トレーニング

Category Original Training Course
Provided vendor
Level 初級 ~ 上級
Hours per Day / Days 7時間 / 1日間 ~ 2日間
CPE Credits なし

Windows OSの環境設定・ユーザーの行動履歴解析能力向上のためのコース

Windws OSの環境設定やユーザーの行動履歴を記録するレジストリを調査・解析する上で、 必要な知識及び解析する手法を、フォレンジック解析ツールを使用して習得するためのハンズオントレーニングコースです。

 

 

コースの目的

Windows Registry Forensics – Basic(初級):1day

  • “Windows Registry”の役割・特徴・構造・状態の把握の理解、及び解析上の注意点の理解
  • 解析ツール、及び自動パースによって得られるデータの理解、初動対応への活用の習得

Windows Registry Forensics – Intermediate(中級):2days

  • 以下のレジストリ・データに記録されている情報の把握、及び効果的な解析手法の習得:
    • SAM / SOFTWARE / SYSTEM / NTUSER.DAT / UsrClass.dat

Windows Registry Forensics – Advanced(上級):1day

  • 過去のレジストリ・データの検知と復元方法の習得
  • レジストリ・データの構造の理解、削除されたレジストリ・データの検知方法の習得
  • メモリなどの揮発性データにロードされたレジストリの解析方法の習得

 

 

受講対象者

Windows Registry Forensics – Basic(初級)

  • 効果的、且つ迅速にインシデントに対する初動対応を必要とする方
  • 初めてレジストリを調査される方、もしくはレジストリの基礎を身につけたい方

Windows Registry Forensics – Intermediate(中級)

  • フォレンジック調査・サイバーセキュリティ業務で効果的にレジストリを調査される方

Windows Registry Forensics – Advanced(上級)

  • 解析対象Windows OSの、過去の設定やユーザーの行動履歴を調査する必要がある方
  • 揮発性情報にロードされた情報から、現在進行状態のデータを調査する必要がある方

 

【受講のお申込の注意点】

  • “Windows Registry Forensics – Intermediate” コースは、“Windows Registry Forensics – Basic”コースを受講済み、もしくは同等の知識・スキルを保持していることを前提としています。
  • “Windows Registry Forensics – Advanced” コースは、“Windows Registry Forensics – Basic”及び“Windows Registry Forensics – Intermediate”コースを受講済み、もしくは同等の知識・スキルを保持していることを前提としています。

 

 

開講日程(2022年度)

開催日時 開催場所 申込状況
お問い合わせください お問い合わせください お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

Windows Registry Forensics
Basic

Windows Registry Forensics
Intermediate

Windows Registry Forensics
Advanced

1日目
  • レジストリの目的と性質
  • レジストリの基本構造と用語
  • レジストリ調査の重要性
  • レジストリ調査のポイント
  • レジストリ調査における注意点
  • 各解析用ツール
  • 各Windows Registry調査の自動パース機能
    • 自動パース対象
    • パースによって得られる情報
    • 得られる情報から言えること
  • レジストリ調査概要
  • SAM
    • SIDについて
    • ユーザーアカウント情報の解析
  • SOFTWARE
    • Windows OSのインストール状況
    • 無線ネットワーク設定
  • 過去のレジストリ:RegBack
  • 過去のレジストリ:各レジストリの“LOG”ファイル
  • 過去のレジストリ:Volume Shadow Copy (VSS)
  • 削除レジストリの検知と復元:“regf”と“hbin”
  • 削除レジストリの検知と復元:各値の記録場所と検出方法
  • メモリ解析:メモリにロードされたレジストリの解析
2日目  
  • SYSTEM
    • デバイスの接続状況
    • 各種サービスについて
  •  NTUSER.DAT
    • UserAssist
    • 各種MRU情報
  • UsrClass.dat
    • ShellBags
  • Windows OSのバージョンによる違い

 

 

受講・開講における注意事項

  • 本コースは、各フォレンジック・ツールのメーカー認定のトレーニングコースではありません。
  • 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
  • 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします(必須条件ではありません)。
    • Windows OSの基本的な操作を理解している
  • その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。

 

 

製品・サービス等に関するお問い合わせはこちら

クオリティネット株式会社 サイバーフォレンジック事業部

03-6260-9237

営業時間:
9:00~17:30
定休日:
毎週土曜・日曜
メールでのお問合せはこちら

関連製品

TOP