جلسه سوم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Mounting Disk Images

برنامه هاي استفاده شده در جلسه سوم
Arsenal-Image-Mounter : https://arsenalrecon.com/products/arsenal-image-mounter

ّFTK Imager : https://www.exterro.com/ftk-imager

سرفصلها و توضيحات دوره SOC ‌و نحوه پرداخت و ....
براي پرداخت هزينه با اكانت من در ارتباط باشين :
https://news.1rj.ru/str/Guesterme

جلسه چهارم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Memory and Triage Acquisition 1

فايلهاي جلسه چهارم
- https://www.sans.org/tools/sift-workstation/
- https://www.passware.com/kit-forensic/
- https://fireeye.market/apps/211364
- http://www.rekall-forensic.com/releases
- https://www.volatilityfoundation.org/releases
- https://www.meiyapico.com/forensics-master_p18.html

جلسه پنجم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Memory and Triage Acquisition 2

نقل میکنن که انیشتین میگه من فرمول موفقیت رو‌ نمیدونم اما تنها فرمول شکست رو میدونم و اونم اینه که نمیتونی همه رو راضی نگه داری
الان وضعیت من شده🤦‍♂
امروز به دلیل الودگی شدید هوا و وضعیت آسم من دست به دست هم داد که غروب راهی درمونگاه و سرم و.... بشم
بعد تو این اوضاع که من زیر سرمم و حال ندارم و اوضاع تنفسیم خرابه یکی زنگ‌زده و ازم مشاوره خواسته به زور بهش گفتم که حالم خوب نیس پیام بدین( من معمولا اکر زمان داشته باشم و ... به سوالات و .... کاربران و ... بدون هیچ گونه چشم داشتی جواب میدم حتی اگر لحن صحبتشون بد باشه)
خوبه طرف چی جواب داده باشه😎
جوابش بعد از کلی غر زدن که آقای اخزری من تو فشارم و ... : آخه تازه به دوران رسیده فکر کردی کی هستی به من میگی پیام بده و ....😳
من هم عذرخواهی کردم و قطع کردم و تمام . . .
از این دست اتفاقات زیاد می افته معمولا 🤦‍♂
مواقعی مثل امروز که مریضی کهنه من سر باز میکنه و نفسم رو‌ بند میاره این دست اتفاقات باعث میشه سردرد شدید بگیرم مثل الان و کلا خوابم نبره( تنگی نفس و سر درد دست به دست هم میدن😁)

خلاصه کلام همونطور که وقت خودتون براتون ارزشمنده تصور کنین من بخام به تک تک سوالات و ... پاسخ بدم( هر سوال رو فرض کنیم ۲ دقبقه توضیح و ۳ دقیقه جواب و هر روز هم فرض کنیم ۱۰۰ نفر سوال بپرسن که همیشه بیشتر از این تعداد هست میشه ۵۰۰ دقیقه چیزی حدود ۸ ساعت حداقل در روز) پس من کی کلاسهام رو اداره کنم و کی مطالعه کنم و .... کی به زندگیم برسم؟


نوشتن این مطلب شاید باعث بشه سردرد من خوب شه😁

جلسه ششم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Kape

https://www.aparat.com/playlist/4057939

کسانی که با دانلود فیلمهای دوره در تلگرام مشکل داشتن، ویدیوهای این دوره تا اینجا در آپارات آپلود شدن
میثم جان ممنون

جلسه هفتم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Windows FileSystem : FAT - ExFAT

جلسه هشتم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Windows FileSystem : Allocated & UnAllocated - NTFS Features - MFT - Del&Wipe
https://news.1rj.ru/str/for500

Master File Table

جلسه نهم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- File Timeline - ADS Zone.Identifier
یه مقداری از رفرنس رسمی سنز هم اشکال گرفتیم که توضیح دادم
https://news.1rj.ru/str/for500

جلسه دهم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Volume Shadow Copy (VSC)
https://news.1rj.ru/str/for500

جلسه یازدهم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- File Carving
لینک معرفی شده در ویدیو :
https://resources.infosecinstitute.com/topic/file-carving/

https://news.1rj.ru/str/for500

چند نفر از دانشجویان که قبلا دوره اسمبلی و سی پلاس پلاس و معکوس من شرکت داشتن( قصه برای ۵ سال پیشه) ویدیوهای دوره اسمبلی و سی پلاس پلاس و پایتون جدید که رایگان برگزار کردم رو دیدن و یه گروه تشکیل دادن و خودمم عضو کردن و اشکالات و کم گویی هایی که تو دوره هست رو بهم تذکر دادن😂 بهشون میگم اینا رو کی یادتون داده میگه شما 😁 میگم به نظرت بلد نبودم همینهایی که به شما گفتم رو همینجا بگم؟ گفتم بله پس چرا نگفتین
اینجا بود که مثال همیشگی خودم رو زدم که
یادتون تو دبیرستان موقعی مولکول رو توضیح میدادن اول گفتن مدل هتدوانه است و بعد فصل بعد کفتند نه مثل پیاز لایه لایه است و بعد فصل بعد کفتن مدل اصلی کوانتومیه و .....( رشته ریاضی که اینجوری بود مابقی رو نمیدونم)
به نظرتون اونا اخمق بودن یا ما رو مچل گیر آورده بودن که از اول نکفتن مدل اصلی مولکولی چیه؟
به این میگن انتقال و تدریس علم
بلد بودن علم یه چیزه تدریس و انتقال اون علم یه چیز دیگه
امکان داره یکی علامه دهر باشه و همه چیز دان اما نتونه این رو منتقل کنه
و من برای انتقال یک دانش برای عموم که مخاطب رو‌ به چشم نمیبینم و نمیدونم مقدمات رو بلده با توجه به تجربه ام این سبک رو برگزیدم و واضحه با روشی که برای ۶ نفر که حضوری جلوی من نشستن و من از حالات صورت میفهمم مطلب رو متوجه شدن یا نه و یا مطلب سطح پایینه و باید برم بالاتر فرق داره


خلاصه امکان داره برای برخی رفقا برخی صحبتها سطح پایین و برای برخی سطح بالا یا برای برخی منسوخ شده و برای برخی جدید باشه
هنر من به عنوان مدرس انتخاب اون چیزیه که بیشترین تعداد ازش سود ببرن نه اینکه یه مطلب رو ارائه بدم حالا کسی متوجه نشد که برام مهم نباشه

جلسه دوازدهم :
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Data Stream Carving
- Internal File Metadata


https://news.1rj.ru/str/for500

ماژول اول for500 تمام شد

جلسه سیزدهم :
Windows Forensics Analysis 2 :
Registry Analysis,Application execution,Cloud Storage Forensics
مباحث مطرح شده :
Registry Analysis-1


https://news.1rj.ru/str/for500