トレーニング | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > トレーニング > Windows Registry Forensics

Windows Registry Forensics

トレーニング


 

Windows Registry Forensicsは、Windws OSの環境設定やユーザの行動履歴を記録するレジストリを調査・解析する上で、 必要な知識及び解析手法をフォレンジック解析ツールを使用して習得するためのトレーニングコースで、BasicAdvancedの2コースが設定されています。

Windows Registry Forensics - Basicは、Windows OSの環境設定やユーザの行動履歴を記録するレジストリの構造を理解し、調査・解析するための必要な知識及びフォレンジック解析の基本的な手法を習得するための、中級ハンズオントレーニングコースです。
Windows Registry Forensics - Advancedは、レジストリを含めたコンピュータの設定やユーザの行動履歴を解析するための様々なデータの複合的な解析を理解し、ユーザの行動履歴や削除されたレジストリデータへのアプローチ、過去のレジストリの解析等を行う上級ハンズオントレーニングコースです。

 

 

2018年度 Windows Registry Forensics 受付状況
開催日時 開催場所 申込状況 コース
2018年6月25日 ~ 6月26日 当社セミナールーム 受付は終了しました
Basic
2018年12月17日 ~ 12月18日 当社セミナールーム 受付は終了しました
Advanced

 


※ 各コースの空席状況など、最新の情報、詳細につきましては、当社までお問い合わせください。

コースの目的

Basic Advanced
以下のレジストリ・データに記録されている情報の把握
 - SAM
 - SOFTWARE
 - SYSTEM
以下のレジストリ・データに記録されている情報の把握
 - NTUSER.DAT
 - UsrClass.dat
Windows Registryの役割・特徴・構造・状態の把握の理解、及び解析上の注意点の理解 コンピュータの設定やユーザの行動履歴を詳細に解析するための、レジストリ以外のデータとの複合的な解析の理解
初動対応を行うために必要なレジストリ・データの取得及び解析方法の習得 削除されたレジストリ・データの検知、及び過去のレジストリ・データの検知及び解析方法の習得

 

本コースは、各フォレンジック・ツールのメーカー認定のトレーニングコースではありません。

本コースで発行される証書、もしくは修了時に発行される証明書等には、CPE Credit Pointは付与されません。

Advancedコースでは、Basicコースで取扱う項目は、原則取扱いません。

 

受講対象者

本コースは、以下を対象とする方の受講が最適です。

 

Basic Advanced
効果的、且つ迅速にインシデントに対する初動対応を必要とする方 より詳細に、解析対象のPCの設定やユーザの行動履歴を解析したい方
大量のPCから、インシデントに関わるPCを素早く発見したい、もしくは効率的にトリアージしたい方 レジストリとそれに関わる様々なデータの複合的な解析手法を身につけたい方
初めてWindows Registryを調査される方、もしくはWindows Registryの基礎を身につけたい方 解析対象のPCの過去の設定状況、ユーザの行動履歴を解析したい方

受講における条件

本コースは、4名以上のご参加により開講します。開講30日前までに4名に満たなかった場合、コースの開講を中止とさせていただくことがございます。

Basicコース及びAdvancedコースを受講される方は、以下の条件を満たしていることを前提とします(必須条件ではありません)。
 - コンピュータ・フォレンジックの基本的な知識、プロセスを習得していること
 - Windows OSの構造、及び基本的な操作を理解していること
 - 各種フォレンジック・ツールの基本的な操作を理解していること
  (各フォレンジック・ツールの初級トレーニングと同等の知識を得ていること)

Advancedコースを受講される方は、上記の条件に加え、以下の条件を満たしていることを前提とします(必須条件ではありません)。
 - Windows Registry Forensics - Basicを受講済み、もしくは同等の知識を習得済みであること

コース概要

Windows Registry Forensics - Basic

【1日目】

Module 1 :

Windows Registryの概要

■ Windows Registryの構造・仕組み
■ Hiveについて
■ Windows RegistryのHiveファイル
■ Windows Registry調査の目的と注意点

Module 2 :

Windows Registryを解析するツール

■ レジストリデータの保全・収集
■ Registry Viewer / EnCase / Magnet AXIOM
■ 解析を補助する各種ツール

Module 3 :

SAM

■ SIDについて
■ 記録されるユーザアカウント情報
■ 特殊なユーザについて

 

【2日目】

Module 4 :

SOFTWARE

■ Window OSのインストール状況
■ 自動起動設定
■ インストール済みのソフトウェア
■ プリンタ設定
■ 無線ネットワークへの接続

Module 5 :

SYSTEM

■ タイムゾーン設定
■ コンピュータ名
■ USBストレージデバイスの接続状況
■ サービス
■ ネットワーク設定と使用状況

 

Windows Registry Forensics - Advanced

【1日目】

Module 1 :

Windows Registry解析概要

■ Windows RegistryのHiveファイル
■ Windows Registryと併用して解析するファイル群
■ Windows Registry及び関連ファイルの収集と解析概要

Module 2 :

NTUSER.DAT / UsrClass.dat

■ 最近使用したファイル (1) - MRU
■ 最近使用したファイル (2) - リンクとJumpList
■ 実行ファイルの実行履歴 (1) - UserAssit
■ 実行ファイルの実行履歴 (2) - Prefetch
■ その他のNTUSER.DATの解析
■ ShellBags

 

【2日目】

Module 3 :

削除されたレジストリデータ

■ Windows Registryのデータ構造
■ 削除されたレジストリデータの検知
■ 削除されたレジストリデータの復元

Module 4 :

過去のWindows Registryの解析

■ VSSを活用した過去のWindows Registryの解析
■ VSSの復元

Module 5 :

メモリ上のWindows Registryの解析

■ 揮発性データについて
■ 揮発性データの取得と注意点
■ 揮発性データ上のWindows Registryデータの検知と解析

お申込み方法

こちらのお申込用紙を当社宛にメール、もしくはFAXしてください。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
Mail Analysis
 Mail Analysisは、様々なメールソフトやメ ...
詳細
証拠保全 / データコレクション
フォレンジック調査やインシデント・レスポンスに ...
詳細
Forensic Tools Training
当社で取り扱っているフォレンジック・ツール( ...
詳細