این دوره آموزشی دقیق و کاربردی، طیف وسیعی از مباحث را پوشش می‌دهد که شما را قادر می‌سازد تا با اطمینان خاطر به تحلیل سیستم‌های ویندوزی بپردازید. سرفصل‌های اصلی عبارتند از:

• مبانی فارنزیک دیجیتال: آشنایی با اصول، مراحل، و ملاحظات اخلاقی در جمع‌آوری و تحلیل شواهد دیجیتال.
• ساختار سیستم‌عامل ویندوز: درک عمیق از فایل سیستم NTFS، رجیستری ویندوز، فایل‌های Prefetch، Master File Table (MFT)، و گزارش‌های رویداد (Event Logs).
• جمع‌آوری شواهد: یادگیری روش‌های ایمن و معتبر برای ایجاد ایمیج (Image) از هارد دیسک‌ها و حافظه‌های فلش، و همچنین ابزارهای مورد نیاز برای این فرآیند.
• تحلیل فایل سیستم: کشف و بازیابی فایل‌های حذف شده، تحلیل زمان‌بندی فایل‌ها (Timestamps)، و شناسایی تغییرات در سیستم.
• بررسی رجیستری ویندوز: تحلیل کلیدها و مقادیر رجیستری مرتبط با فعالیت‌های کاربر، برنامه‌های نصب شده، و اتصالات شبکه.
• تحلیل لاگ‌های رویداد: استخراج اطلاعات حیاتی از Event Viewer برای ردیابی فعالیت‌های سیستمی، ورودهای ناموفق، و اجرای برنامه‌ها.
• فارنزیک حافظه (RAM Forensics): آشنایی با ابزارهای تحلیل حافظه برای کشف فرآیندهای در حال اجرا، اتصالات شبکه، و اطلاعات حساس موجود در RAM.
• ابزارهای کلیدی فارنزیک: کار عملی با ابزارهای قدرتمند و محبوب مانند FTK Imager، Autopsy، Volatility، و Registry Explorer.
• مطالعات موردی (Case Studies): بررسی سناریوهای واقعی و تمرین مهارت‌های آموخته شده در مواجهه با پرونده‌های شبیه‌سازی شده.
• گزارش‌دهی: یادگیری چگونگی مستندسازی یافته‌ها و ارائه گزارش‌های حرفه‌ای و قابل قبول در دادگاه.

• آموزش جامع و گام به گام: از مبانی تا تکنیک‌های پیشرفته، همه چیز به زبانی ساده و قابل فهم ارائه شده است.
• محتوای عملی و کاربردی: تمرکز بر روی ابزارها و سناریوهای واقعی که مستقیماً در محیط کار قابل استفاده هستند.
• مدرسین باتجربه: بهره‌مندی از دانش و تجربه متخصصان فعال در حوزه امنیت سایبری و فارنزیک.
• دسترسی آسان: محتوای دوره بر روی فلش مموری 32 گیگابایتی ارائه می‌شود که نیاز به دانلود حجم بالای اطلاعات را از بین می‌برد و دسترسی آفلاین را ممکن می‌سازد.
• ارتقاء مهارت‌های شغلی: کسب مهارت‌هایی که در بازار کار فناوری اطلاعات و امنیت سایبری بسیار ارزشمند هستند.
• مناسب برای مبتدیان: حتی اگر هیچ پیش‌زمینه‌ای در فارنزیک ندارید، این دوره شما را قدم به قدم هدایت خواهد کرد.

برای بهره‌مندی کامل از این دوره، توصیه می‌شود که دانشجو پیش‌زمینه‌های زیر را داشته باشد:

• آشنایی با سیستم‌عامل ویندوز: درک مفاهیم پایه کار با ویندوز، مدیریت فایل‌ها و پوشه‌ها، و تنظیمات اولیه.
• آشنایی با مفاهیم شبکه: درک اصول اولیه شبکه‌های کامپیوتری و پروتکل‌های رایج.
• علاقه به حوزه امنیت سایبری: اشتیاق به یادگیری و حل مسائل پیچیده در زمینه کشف و تحلیل جرایم دیجیتال.

هرچند دانش پیشین در زمینه امنیت سایبری مزیت محسوب می‌شود، اما ساختار آموزشی دوره به گونه‌ای طراحی شده است که افراد تازه‌کار نیز بتوانند به راحتی مطالب را فرا بگیرند.

این دوره به بخش‌های مجزا تقسیم شده است تا یادگیری منظم و مؤثر را تضمین کند:

• مقدمه و معرفی ابزارها: آشنایی با دنیای فارنزیک و معرفی ابزارهای اصلی مورد استفاده.
• بررسی فایل سیستم NTFS: تحلیل عمیق ساختار و ویژگی‌های فایل سیستم NTFS، MFT، و $LogFile.
• فارنزیک رجیستری: شناسایی کلیدهای مهم رجیستری برای تحلیل فعالیت‌های کاربر و سیستم.
• تحلیل گزارش‌های رویداد: استخراج اطلاعات از Event Logs و درک معنای کدهای رویداد.
• تحلیل Prefetch و Superfetch: بررسی چگونگی ثبت اطلاعات مربوط به اجرای برنامه‌ها.
• فارنزیک حافظه: روش‌های جمع‌آوری و تحلیل ایمیج حافظه (RAM) با استفاده از ابزارهایی مانند Volatility.
• ابزارهای تخصصی: تمرین عملی با ابزارهای پیشرفته‌تر مانند Redline، ShellBags، و USBDeview.
• ارتباطات شبکه: بررسی لاگ‌های مرورگر، IP history، و اتصالات شبکه.
• بازیابی فایل‌های حذف شده: تکنیک‌های مختلف برای یافتن و بازگرداندن فایل‌های پاک شده.
• مطالعات موردی و تمرین: پیاده‌سازی آموخته‌ها در سناریوهای عملی و حل چالش‌های واقعی.
• قوانین و ملاحظات حقوقی: درک چارچوب قانونی و اخلاقی در تحقیقات فارنزیک.
• نکات تکمیلی و جمع‌بندی: جمع‌بندی مباحث و ارائه راهنمایی برای ادامه مسیر یادگیری.