جرم‌یابی دیجیتال

1. آشنایی اطّلاعات مهم و با ارزش در حوزۀ جرم ­یابی دیجیتال
2. آشنایی با مفاهیم و اطّلاعات جرم­ یابی دیجیتال
3. کسب تجربۀ عملی در حوزۀ جرم ­یابی دیجیتال

1. قوه قضاييه
2. پليس سايبري
3. مراكز تحقيقاتي و دانشگاه ي اين حوزه
4. واحد امنيت بانك‌ها، سازمان‌ها، شركت‌ها و نهادها

1. مقدمه و تاریخچه
2. راه‌اندازی آزمایشگاه جرم‌یابی

2-1- ابنیه، امنیت، شیلدینگ

       2-2- سخت‌افزارها و نرم‌افزارها

       2-3- فرآیندها و استانداردها

       2-4- نیروی انسانی، آموزش‌ها، مهارت‌ها و گواهینامه‌ها

       2-5- آزمایشگاه‌های مشابه

1. مقدمات جرم‌یابی کامپیوتر

3-1- ساختار رجیستری ویندوز و startup

       3-2- ساختار نگهداری اطلاعات دیجیتال

        3-3- روش‌های جمع‌آوری اطلاعات

        3-4- رمزنگاری و هش

        3-5- شبکه و ماشین مجازی

        3-6- جمع‌آوری اطلاعات پارتیشن و درایو

1. سیستم‌های فایل (NTFS – Fat )
2. محافظت از حریم خصوصی (Anti forensic) 

        5-1- روش‌ها و محل‌های مخفی‌سازی داده در دیسک

        5-2- حذف امن فایل و حذف رد پا

1. ابزارهای جرم‌یابی (FTK – Encase – FTC )
2. جرم‌یابی حافظه کامپیوتر  (Live memory forensic)     

7-1- ساختار حافظه کامپیوتر و فرآیندهای جرم‌یابی حافظه

       7-2- تعریف داده‌های فرار و غیر فرار و تعیین درجه ناماندگاری

       7-3- روش‌های ضبط اطلاعات از حافظه  (memory acquisition)

       7-4- روش‌های آنالیز اطلاعات حافظه

       7-5- ابزارهای جرم‌یابی Live  (Volatility – Redline – Sysinternal )

1. پاسخ به حوادث  (Incident response)

8-1- یافتن آسیب‌پذیری‌های موجود در سیستم      

       8-2- ارائه راه حل برای آسیب‌پذیری‌ها

       8-3- درصورت حمله به سیستم، یافتن نشانه‌های حمله

       8-4- برگرداندن سیستم به وضعیت قبلی و ممانعت از ادامه حمله

1. تحلیل بدافزار

9-1- جمع‌آوری و ارزیابی اطلاعات فرار

      9-2- تحلیل رونوشت پردازش‌ها و حافظه در راستای شناسایی بدافزارها

      9-3- تحلیل پردازش‌های ویندوز