恆逸資訊安全 - iFNF
網路鑑識及惡意程式分析
Network Forensics and Malware Analysis
- 時數:14小時
- 費用:NT$ 24,000
- 點數:6.0
選擇查詢分區開課時間
| 地點 | 班號 | 日期 | 時間 | 預約 |
|---|---|---|---|---|
| 台北 | 267113 班 | 2026/04/27 ~ 2026/04/28 每週一二 | 09:00~17:00 | 預約 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
聯絡恆逸
教材
專用教材
課程目標
介紹惡意程式鑑識的全面處理流程與技術,從事件現場蒐證到深度分析,協助學員建立完整的網路鑑識調查能力。課程將涵蓋網路封包蒐證及分析技術,學員將學會如何捕獲並解讀網路傳輸中的可疑數據,辨識惡意的傳播與行為模式。此外,課程將探討Windows系統的端點分析,重點放在關鍵資料的收集與分析。學員將學習如何進行資料回復與搜尋、Timeline及Log分析,藉此重建事件發生的順序與脈絡,同時如何提取惡意程式的特徵,從而有效識別並隔離威脅。整體課程結合實際案例,強調理論與實作並重,幫助學員在真實情境中靈活應對惡意程式的挑戰。
適合對象
- 對資安事件調查領域工作有興趣者
- 欲充實本身資安鑑識技術能力的人員
預備知識
Windows作業系統基礎操作、網路基礎概念、程式設計基礎概念
課程內容
- 資安事件之現場蒐證處理方式
- 網路封包蒐證及分析
- 記憶體分析
- Windows端點分析的主要重點資料
- 資料回復與搜尋、TimeLine及Log分析
- 惡意程式分析
- 實務綜合演練
學會技能
- 資安現場應有蒐證之觀念
- 了解網路封包分析的基本操作
- Windows平台的分析重點
- EventLog、Web、Mail Log分析重點
- 製作證物映像檔及提取映像檔檔案
- 常見跡證分析及時間軸應用
- 惡意程式分析重點基本概念
★更多資訊安全課程請參考恆逸資安學習中心
備註事項
- 白天班之上課時間為09:00~17:00
- 本課程與鑒真數位合作開班
推薦課程
相關連結
說明會資訊
-
台北場次
-
新竹場次
-
台中場次
-
線上研討會場次
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1