Neste curso, você aprenderá técnicas de perícia em evidências voláteis e evidências não voláteis em computadores com sistema operacional windows e linux. 

Este treinamento tem por objetivo desenvolver as seguintes habilidades: 

• Manipulação de Evidências
• Perícia Forense computacional em windows
• Perícia Forense Computacional em Linux
• Perícia Forense Computacional em Disco
• Análise de Malware em Memória RAM
• Recuperação de Arquivos Apagados
• Quebra de Arquivos com senha
• Manipulação de Logs
• Sanitização
• Técnicas de cópia Bit a Bit

Profissionais de TI que desejam iniciar ou aperfeiçoar na área de Perícia Forense Computacional. 

É recomendável que você tenha aptidão sobre:

• Comandos básicos em Microsoft Windows;
• Comandos básicos em Linux;
• Possuir um Flashdrive de menor capacidade possível;
• Possuir HD externo;
• Saber Manipular ambiente de virtualização.

Esse curso abordará os seguintes tópicos:

• Conceitos básicos para se iniciar uma perícia forense computacional
• Coleta Volatil por meio de captura do dump de memória de máquina Windows
• Cópia bit a bit do disco da máquina e tiragem de Hash
• Análise de Dump de Memória de malware simples, malware bancário e malware C2
• Desafio de análise de dump de memória de máquina Windows 7
• Análise Forense com ferramenta forense IPED Polícia Federal
• Análise de vestígios importantes da imagem bit a bit
• Análise das chaves de registro SAM, SYSTEM, SECURITY, NTUSER.dat
• Análise de metadados de Imagens e plotagem de geolocalização
• File Carving em cópia bit a bit (recuperação de arquivos apagados)
• Recuperação de Arquivos Apagados com a ferramenta Photorec
• Quebra de Arquivos com Senha Zip, Pacotes office e PDF
• Análise de um caso forense por meio da ferramenta IPED