Inhaltsübersicht
- Einordnung des Advanced-Workflows
- Intrusion-Log-Erfassung und Prüfpfade
- Fehleranalyse bei Extraktionen
- Qualitätssicherung und Befundstabilität
- Laborübungen mit kontrollierten Datensätzen
Beschreibung
Das Seminar vertieft die Arbeit mit AndroidQF in anspruchsvollen Untersuchungsumgebungen. Im Mittelpunkt stehen robuste Erhebungen, saubere Validierung der erzeugten Artefakte, nachvollziehbare Fehleranalyse und die Einbindung von Intrusion Logs in bestehende Android-Forensik-Prozesse. Der Schwerpunkt liegt auf autorisierten Untersuchungen, reproduzierbaren Abläufen und belastbarer technischer Dokumentation.
Zielgruppe
Geeignet für Teams, die AndroidQF bereits produktiv oder pilotierend einsetzen und die Aussagekraft der erhobenen Daten systematisch verbessern müssen. Besonders relevant ist das Seminar für Labore, CERT-Strukturen, interne Sicherheitsabteilungen und Organisationen mit regelmäßigen mobilen Triage-Fällen.
Voraussetzungen
Erforderlich sind praktische Erfahrung mit AndroidQF-Grundabläufen, sicherer Umgang mit Dateisystemen und Kommandozeile sowie Basiswissen zu MVT, Hashwerten, Logdateien und forensischer Fallführung.
Trainingsinhalte
- Rolle von Intrusion Logs im AndroidQF-Workflow
- Prüfung von Extraktionsvollständigkeit, command.log, Hashlisten und JSON-Metadaten
- Umgang mit Gerätehersteller-Abweichungen, ADB-Problemen und Berechtigungskonflikten
- Validierung von backup.ab, bugreport.zip, logcat, dumpsys und Paketinformationen
- Qualitätskriterien für wiederholbare Laborprozesse und Befundübergaben
- Grenzen der Aussagekraft bei partiellen Daten, kurzen Logfenstern und nicht verfügbaren Datenquellen
Praxisübungen
- Analyse fehlerhafter AndroidQF-Ausgaben
- Aufbau einer Prüfcheckliste für Datensätze
- Interpretation typischer Warnungen und Abbruchmuster
- Vergleich mehrerer Extraktionsläufe
- Dokumentation eines qualitätsgesicherten Laborbefunds
Abgrenzung
Das Seminar ersetzt keine vollständige Malware-Reverse-Engineering-Schulung. Der Fokus liegt auf AndroidQF-spezifischer Erhebung, Validierung, Fehleranalyse und sauberer Übergabe an Analyse- oder Incident-Response-Prozesse.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT-Forensiker, Incident-Response-Teams, SOC-Analysten, Malware-Analysten und technische Laborverantwortliche |
| Voraussetzungen: | Sichere Grundlagen in AndroidQF, Grundkenntnisse in MVT, Kommandozeile, Android-Sicherheitsmodell und forensischer Dokumentation |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, moderierte Laborübungen, Checklistenarbeit und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
