 班級人數(shù)--熱線:4008699035 手機:15921673576( 微信同號) |
| 增加互動環(huán)節(jié),
保障培訓(xùn)效果,堅持小班授課,每個班級的人數(shù)限3到5人,超過限定人數(shù),安排到下一期進行學(xué)習(xí)。 |
| 授課地點及時間 |
上課地點:【上海】:同濟大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈
開班時間(連續(xù)班/晚班/周末班):2020年3月16日 |
| 課時 |
◆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆若學(xué)員成績達到合格及以上水平,將獲得免費推薦工作的機會
★查看實驗設(shè)備詳情,請點擊此處★ |
| 質(zhì)量以及保障 |
☆
1、如有部分內(nèi)容理解不透或消化不好,可免費在以后培訓(xùn)班中重聽;
☆ 2、在課程結(jié)束之后,授課老師會留給學(xué)員手機和E-mail,免費提供半年的課程技術(shù)支持,以便保證培訓(xùn)后的繼續(xù)消化;
☆3、合格的學(xué)員可享受免費推薦就業(yè)機會。
☆4、合格學(xué)員免費頒發(fā)相關(guān)工程師等資格證書,提升您的職業(yè)資質(zhì)。 |
☆課程大綱☆ |
| |
- OSForensics是一款體積小巧且功能強大的數(shù)據(jù)恢復(fù)軟件,軟件可以通過文件名、大小和時間,快速查找文件,并鑒別可疑的文件,數(shù)字簽名等,快速恢復(fù)已刪除的文件。
- ?
- OSForensics允許您使用散列匹配,驅(qū)動器簽名比較,電子郵件,內(nèi)存和二進制數(shù)據(jù)來識別可疑文件和活動。它允許您通過高級文件搜索和索引快速從計算機中提取取證證據(jù),并使這些數(shù)據(jù)得以有效管理。它可以快速的幫助用戶管理計算機的系統(tǒng),也支持和數(shù)字存儲設(shè)備里面快速的進行發(fā)現(xiàn)數(shù)字證據(jù),它也被進行集中成為了一個強大的模塊工具,可以快速的使用許多的相關(guān)工具,只需要進行選擇您要進行使用的功能,即可快速的進行設(shè)置使用,軟件使用簡答,操作方便,是款非常值得信賴的數(shù)據(jù)恢復(fù)軟件。
- ?
- ?
- ?
- OSForensics的新版本為7。
- ?
- V7中的新功能
- 從OSForensics啟動一個映像作為一個虛擬機的能力
- 增加了系統(tǒng)資源使用監(jiān)視器(SRUM)數(shù)據(jù)庫掃描,用于收集用戶活動
- OCR(光學(xué)字符識別)允許您搜索PDF文件中的文本
- 新的內(nèi)置hash:鍵盤記錄器,VPN軟件,點對點(P2P)軟件,加密貨幣
- 支持導(dǎo)入項目VIC散列集
- ?
- 特征
- 更快地發(fā)現(xiàn)證據(jù):
- 更快地查找文件,按文件名,大小和時間搜索
- 在Office,Acrobat文檔,圖像文件的文件內(nèi)容中索引和搜索
- 搜索Outlook,ThunderBirt,Mozilla等電子郵件檔案
- 恢復(fù)和走左已刪除的文件
- 揭示最近瀏覽網(wǎng)站訪問,下載和登錄活動
- 收集詳細的系統(tǒng)信息
- 從web瀏覽器恢復(fù)密碼,解密辦公文檔
- 發(fā)現(xiàn)并顯示硬盤中的隱藏區(qū)域
- 瀏覽卷影副本以查看過去的文件版本
- ?
- 識別可疑文件和活動:
- 使用MD5,SHA-1和SHA-2哈希驗證和匹配文件
- 查找內(nèi)容與其擴展名不匹配的錯誤名稱文件
- 創(chuàng)建并比較驅(qū)動器前面以識別差異
- 時間線查看器提供系統(tǒng)活動隨時間的直觀表示
- 可以顯示流,十六進制,文本,圖像和元數(shù)據(jù)的文件查看器
- 可以直接從檔案中顯示消息的電子郵件查看器
- 注冊表查看器,以允許輕松訪問Windows注冊表配置單元文件
- 文件系統(tǒng)瀏覽器,用于在物理驅(qū)動器,卷和映像上對支持的文件系統(tǒng)進行類似于瀏覽器的導(dǎo)航
- 原始磁盤查看器,用于導(dǎo)航和搜索物理驅(qū)動器,卷和映像上的原始磁盤字節(jié)
- 用于瀏覽和捕獲在線內(nèi)容的web瀏覽器,用于離線證據(jù)管理
- ThumbCache查看器,用于瀏覽Windows縮略圖緩存數(shù)據(jù)庫,以獲得可能曾在系統(tǒng)中的圖像/文件的證據(jù)
- SQLite數(shù)據(jù)庫瀏覽器查看和分析SQLite數(shù)據(jù)文件的內(nèi)容
- ESEDB查看器,用于查看和分析ESE
- DB(.edb)數(shù)據(jù)經(jīng)驗庫文件的內(nèi)容,這是各種Miceosoft應(yīng)用程序使用的統(tǒng)用存儲格式
- 預(yù)取查看器,用于識別系統(tǒng)上運行的應(yīng)用程序的時間和頻率,并有O / S的預(yù)取程序記錄
- Plist查看器看MacOS , OSX和IOS常用的Plist文件的內(nèi)容以存儲設(shè)置
- $UsnJrnl viewer查看器存儲在USN Journal中的條目,NTFS用它來跟蹤卷的更改
- ?
- 管理您的數(shù)字調(diào)查
- 案例管理使您可以聚合和組織結(jié)果和案例項
- HTML案例報告提供 了案例關(guān)聯(lián)的所有結(jié)果和項目的摘要
- 集中管理存儲設(shè)備,便于訪問的所有OSForensics的功能
- 驅(qū)動器映像,用于創(chuàng)建/還原存儲設(shè)備的精確副本
- 從單個磁盤映像重建RAID陣列
- 在USB閃存驅(qū)動器上安裝OSForensics以提高可移植性
- 保持在調(diào)查過程中進行的確切活動的安全記錄
- ?
- 平臺:
- Windows Vista ,Windows7、8、10,Server 2000 、2003、2008、2012。適用于32位和64位平臺。
- ?
- 要求:
- 至少1GB的RAM。(建議4GB+)
- 200MB可用磁盤空間,或者可以從USB驅(qū)動器運行
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)