پایتون به عنوان یک زبان برنامه نویسی برای انجام تحقیقات سایبری و انجام تحلیل جرایم قانونی جایگاه منحصر به فردی دارد. با استفاده از ابزارهای پایتون و کتابخانه های محبوب پایتون، قدرت پایتون می توانید تحقیقات جرم شناسی کارآمد و کاملی را  انجام دهید. این دوره شما را با جرم شناسی دیجیتال در ترافیک شبکه، تحلیل میزبان و تحلیل حافظه اشنا می سازد. این دوره با جرم شناسی شبکه آغاز می شود. شما یاد خواهید گرفت که بسته های خام را بخوانید، مرتب کنید و همچنین ترافیک شبکه را تجزیه و تحلیل کنید. این تکنیک ها به تجزیه و تحلیل میزبان کمک می کند. شما در مورد ابزارهایی را که نیاز دارید برای انجام تحقیقات کامل با حداکثر کارایی در محیط ویندوز، GNU و لینوکس با Python خواهید آموخت. د، شما موضوعات پیشرفته تر مانند مشاهده داده ها در فایل های PE و ELF را خواهید آموختید. تحلیل حافظه دائمی در طول تحقیق حیاتی است زیرا جزئیات دقیق در مورد آنچه بر روی یک سیستم خاص اجرا می شود را ارائه می دهد. بنابراین، بهترین ابزار برای به دست آوردن و تجزیه و تحلیل تصاویر حافظه دائمی را یاد خواهید گرفت. در نهایت، شما یاد خواهید گرفت که چگونه از پایتون استفاده کنید تا به عنوان یک مهاجم فکر کنید. شما شمارش، بهره برداری و انفیلتراسیون داده را کامل انجام خواهید داد. در پایان دوره، شما قادر خواهید بود تا بیشترین فرآیندهای پایتون را در اختیار داشته باشید و مشکلات مختلف مربوط به جرم شناسی را حل کنید.

سرفصل:

  • معرفی دوره
  • کار با Scapy
  • ایمپورت کردن ماژول های Scapy
  • مقدمه ای بر Impacket
  • ویندوز
  • شمارش دایرکتوری ها
  • جمع آوری خواص فایل
  • درخواست رجیستری
  • بررسی اجرای قابل حمل
  • جرم شناسی GNU/Linux
  • تجزیه لاگ های سیستم
  • خواندن ژورنال
  • جرم شناسی حافظه
  • تحلیل حافظه ویندوز
  • گرفتن حافظه لینوکس
  • تحلیل حافظه لینوکس
  • شبیه سازی تهدید
  • شمارش
  • شمارش پورت
  • بهره برداری
  • شمارش پست
  • خروجی داده ها