Módulo 1 – Introdução
– Apresentação
– Áreas de Atuação
– Certificações
– Infraestrutura de Laboratórios
– Sistemas Numéricos
– Unidades de Volume
– Codificação de Caracteres
– Código Hash
– Sistemas de Arquivos
– Introdução à Metodologia de Computação Forense
Módulo 2 – Coleta de Evidências
– Procedimentos iniciais para coleta com Linux
– Softwares Open Source Linux para Coleta
– Navegando Evidências com FTK Imager
– Coletas com FTK Imager
– Mais funções do FTK Imager
– Coleta Física com EnCase Acquisition 6
– Coletas com EnCase Acquisition 7
– Coletas com EnCase Imager 7
– Coletas com Appliances Físicos
– Técnicas de Esterilização de Discos
– Proteção de Escrita
– Cadeia de Custódia
Módulo 3 – Análise de Fragmentos de Internet
– Introdução à Análise de Evidências
– Artefatos de Identificação – Parte 1
– Artefatos de Identificação – Parte 2
– Histórico de Internet – Chrome
– Histórico de Internet – Firefox
– Histórico de Internet – Internet Explorer
– Vestígios de Navegação Anônima
– Overview de Software para Análise de Internet
– Overview de Software para Análise de Internet
– Timeline de Internet
Módulo 4 – Análise de E-mail e Comunicadores Instantâneos
– Artefatos de Outlook
– Análise de Cabeçalhos de E-mail
– Análise de E-mail/Sites Phishing
– Análise Comunicadores Instantâneos
Módulo 5 – Análise de Artefatos Sistêmicos
– Logs de Eventos do Windows
– Pontos de Restauração
– Prefetch
– Thumbs
– Lixeira do Windows
– Atalhos
Módulo 6 – Análise de Memória
– Hiberfil
– Pagefile
– Dumps de Memória
Módulo 7 – Recuperação de Dados
– Introdução a Recuperação de Arquivos
– Recuperação com base em Sistemas de Arquivos
– Recuperação com base em Assinaturas de Arquivos
– Recuperação com base em Similaridade
Módulo 8 – Análise de Registros do Windows
– Introdução ao Registro do Windows
– Identificação de usuário
– Histórico de Programas
– Histórico de Documentos
– Histórico de Buscas no Sistema
– Conexões Remotas
– Rastrear USBs conectados
Módulo 9 – Métodos Complementares de Investigação
– Como Criar e Análisar uma Linha de Tempo de Eventos
– Buscas por Palavras Chave
Módulo 10 – Tópicos Finais
– Overview do Software EnCase
– Overview do Software Passware