WEBCAST: 实战取证与内存分析

John Strand //
当你怀疑Windows系统可能遭受入侵时，应该从何处入手？如何分析系统内存？需要运行哪些前10个命令来确认系统是否真正被入侵？

本次技术讲座基于SANS 504课程内容，为参会者提供受感染系统的免费内存转储样本和命令输出示例。黑山信息安全公司（BHIS）投入大量时间创建这些实战样本，帮助安全专业人员提升技能！

更多技术资料、幻灯片及相关信息请访问：www.tinyurl.com/504-extra

想要直接向John Strand学习更多高级技能？
可查看以下他的专业课程：

• SOC核心技能
• 主动防御与网络欺骗
• BHIS与MITRE ATT&CK安全入门
• 渗透测试基础

（提供直播/虚拟课程及点播学习模式）

技术交流区
mark (2017年1月20日 12:19 pm)：
这个幻灯片是否在Dropbox链接中？

BHIS (2017年1月23日 8:28 am)：
是的…还没上传吗？John需要上传，我会提醒他 -Sierra

James (2017年2月2日 4:05 am)：
请问能获取这个讲座的幻灯片吗？网站上还没看到。谢谢

BHIS (2017年2月2日 8:35 am)：
John命名方式特殊，在短链接中较难查找。这是链接：https://www.dropbox.com/sh/gb6k64cm3m641td/AADjcsSx6jKxFpzhS4nufQSka?dl=0&lst=&preview=Initial_detection.pdf

markd (2017年2月25日 6:48 pm)：
无法访问http://www.tinyurl.com/504-extra，返回404错误（所有者未授予访问权限）

BHIS (2017年2月27日 9:45 am)：
Dropbox链接失效。我们正在重新设置，请保持关注！

NonApplicable (2017年5月16日 3:23 am)：
幻灯片有新下载地址吗？非常感谢这场精彩的技术讲座。

BHIS (2017年6月2日 10:42 am)：
新地址：http://www.tinyurl.com/504extra2