Kurz uvede účastníky do problematiky forenzní analýzy paměti a seznámí je s open source nástrojem Volatility, jehož používání si vyzkouší v rámci praktických cvičení na předem připravených vzorcích. Obsah bude zaměřen na paměť operačního systému Windows.

Seznámit účastníky s principy fungování paměti a jejího využití k získání poznatků o bezpečnostním incidentu.

• Teoretický úvod
• Paměť
• Stránkování
• Zdroje paměti
• Odhalování procesů
• Zjišťování síťových spojení
• Extrakce artefaktů
• Hledání podezřelých aktivit
• Workshop

Jednodenní kurz (9:00 - 17:00).

Alespoň základní znalost práce s Linuxovým terminálem (příkazovým řádkem), praktické části budou probíhat pouze v textovém rozhraní.