Sirikt2007 > 122-bozic

OSNOVE DIGITALNE FORENZIKE – DELAVNICA

WORKSHOP: BASIC DIGITAL FORENSICS

Gorazd Božič (SI-CERT), Tadej Hren (SI-CERT), Arnes

Povzetek
Udeleženci se bodo naučili nekaj osnovnih prijemov pri preiskovanju posledic okužbe Windows operacijskega sistema. Kako odkriti spremembe v registru, na disku in analizirati omrežno aktivnost podtaknjene kode, katera orodja so nam na voljo ter kje iskati pomoč na spletu.

Abstract
Participants will learn some basic methods used when examining consequences of the infection of a Windows-based system. How to discover changes in the registry, on disk and how to analyze network activity of planted malware; which tools are available and where to look for help on the web.