Inhaltsübersicht
- Einordnung von Speicherforensik im Incident-Response-Prozess
- RAM-Images, hiberfil.sys und relevante Speicherquellen
- Virtuelle Speicherverwaltung, Prozesse, Handles und Treiber
- Suche nach Spuren von Malware, Verbindungen und Artefakten
- Dokumentation, Plausibilisierung und Grenzen der Auswertung
Überblick
Dieses Spezialseminar behandelt die Arbeit mit Hauptspeicher- und Incident-Response-Spuren in X-Ways Forensics. Im Mittelpunkt stehen Speicherabbilder, hiberfil.sys, Prozesskontexte, verdächtige Bezüge und die Frage, welche Aussagen aus flüchtigen Daten belastbar abgeleitet werden können.
Die Schulung verbindet technische Grundlagen mit praktischen Such- und Navigationsverfahren. Ziel ist eine strukturierte Auswertung, die Verdachtsmomente nicht nur findet, sondern nachvollziehbar einordnet.
Zielgruppe
Geeignet für Incident-Response-Teams, SOC-Analysten, Malware-Analysten, Forensiker und Administratoren, die Speicherartefakte bei Sicherheitsvorfällen untersuchen müssen.
Inhalte
- Rolle von Speicherforensik in Sofortmaßnahmen und Nachanalyse
- RAM-Abbilder, hiberfil.sys, Auslagerungsdateien und ergänzende Datenquellen
- Grundlagen virtueller Speicherverwaltung, Page Tables und Adressräume
- Prozesse, Threads, Handles, geladene Module und Treiber
- Navigation in Prozessadressräumen und Speicherbereichen
- Suchstrategien für Strings, Pfade, IP-Adressen, Domains und Artefaktfragmente
- Hinweise auf versteckte Prozesse, manipulierte Strukturen und verdächtige Bezüge
- Netzwerkspuren im Speicher und Kontextbewertung
- Arbeit mit Templates und Daten-Dolmetscher für Speicherstrukturen
- Dokumentation unsicherer, fragmentarischer und korrelationsbedürftiger Befunde
Praktische Übungen
Die Übungen behandeln vorbereitete Speicherabbilder mit Prozess-, Netzwerk- und Artefaktspuren. Treffer werden technisch überprüft, mit weiteren Indizien korreliert und in eine nachvollziehbare Incident-Response-Dokumentation übertragen.
Voraussetzungen
Erforderlich sind Grundlagen zu Windows, Prozessen, Speicher und digitaler Forensik. Erfahrung mit X-Ways Forensics ist hilfreich; das Seminar ist jedoch stärker methodisch-technisch als rein bedienungsorientiert.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Incident-Responder, Malware-Analysten, Forensiker, SOC-Analysten, Administratoren in Sicherheitsvorfällen |
| Voraussetzungen: | Grundlagen Windows-Interna, Basiswissen Computerforensik, sicherer Umgang mit X-Ways Forensics oder vergleichbarer Analyseumgebung |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
