[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Using Execution Policies to Control PowerShell [31mins]
02-01 Agenda [1mins]
02-02 Review Execution Policies [8mins]
02-03 Set Execution Policies [3mins]
02-04 Demo- Set and Remove Execution Policy Levels [6mins]
02-05 Understand the Impact of Execution Policies [2mins]
02-06 Demo- Understand the Impact of Execution Policies [10mins]
02-07 Summary [1mins]

03 Using PowerShell to Collect System Information [56mins]
03-01 Agenda [1mins]
03-02 Review Required Triage Data [4mins]
03-03 Review Available Native PowerShell Commands [2mins]
03-04 Execute PowerShell Commands for System Information Retrieval [4mins]
03-05 Demo- Execute PowerShell Commands for System Information Retrieval [7mins]
03-06 Review Supporting Tools [5mins]
03-07 Understand How to Use Supporting Tools with PowerShell [3mins]
03-08 Execute Supporting Tools [3mins]
03-09 Demo- Execute Supporting Tools - TPC Port Information [5mins]
03-10 Demo- Execute Supporting Tools - Autorun Information [5mins]
03-11 Demo- Execute Supporting Tools - Session and Event Logs [4mins]
03-12 How to Format the Retrieved Information [4mins]
03-13 Demo- Format the Retrieved Information [8mins]
03-14 Summary [1mins]

04 Creating a Triage Script to Collect System Information [35mins]
04-01 Agenda [1mins]
04-02 Script Tasks [8mins]
04-03 Demo- Create a Triage Script to Collect System Information - Create the Variables [3mins]
04-04 Demo- Create a Triage Script to Collect System Information - Supporting Functions Part 1 [5mins]
04-05 Demo- Create a Triage Script to Collect System Information - Supporting Functions Part 2 [5mins]
04-06 Demo- Createing and Executing the Triage Script [7mins]
04-07 Demo- Execute the Triage Script - Export Logs [5mins]
04-08 Summary [1mins]

05 Using PowerForensics to Perform Disk Analysis [50mins]
05-01 Agenda [1mins]
05-02 Understand Disk Forensics [4mins]
05-03 Review PowerForensics [2mins]
05-04 Install and Import PowerForensics [2mins]
05-05 Demo- Install, Import, and Test PowerForensics [6mins]
05-06 Performing Hard Disk Forensics [5mins]
05-07 Demo- Perform Basic Disk Analysis Using PowerForensics - Part 1 [8mins]
05-08 Demo- Perform Basic Disk Analysis Using PowerForensics - Part 2 [9mins]
05-09 Demo- Perform Basic Disk Analysis Using PowerForensics - Part 3 [3mins]
05-10 Demo- Perform Basic Disk Analysis Using PowerForensics - Part 4 [8mins]
05-11 Summary [2mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 استفاده از سیاست‌های اجرا برای کنترل PowerShell [31 دقیقه]
02-01 دستور کار [1 دقیقه]
02-02 مرور خط‌مشی‌های اجرا [8 دقیقه]
02-03 تنظیم سیاست‌های اجرایی [3 دقیقه]
02-04 نسخه‌ی نمایشی- تنظیم و حذف سطوح خط مشی اجرا [6 دقیقه]
02-05 درک تأثیر سیاست‌های اجرایی [2 دقیقه]
02-06 نسخه‌ی نمایشی- درک تأثیر سیاست‌های اجرایی [10 دقیقه]
02-07 خلاصه [1 دقیقه]

03 استفاده از PowerShell برای جمع آوری اطلاعات سیستم [56 دقیقه]
03-01 دستور کار [1 دقیقه]
03-02 بررسی داده‌های تریاژ مورد نیاز [4 دقیقه]
03-03 بازبینی دستورات موجود Native PowerShell [2 دقیقه]
03-04 اجرای دستورات PowerShell برای بازیابی اطلاعات سیستم [4 دقیقه]
03-05 نسخه‌ی نمایشی- اجرای دستورات PowerShell برای بازیابی اطلاعات سیستم [7 دقیقه]
03-06 مرور ابزارهای پشتیبانی [5 دقیقه]
03-07 نحوه استفاده از ابزارهای پشتیبانی با PowerShell را بدانید [3 دقیقه]
03-08 اجرای ابزارهای پشتیبانی [3 دقیقه]
03-09 نسخه‌ی نمایشی- ابزارهای پشتیبانی را اجرا کنید - اطلاعات درگاه TPC [5 دقیقه]
03-10 نسخه‌ی نمایشی- ابزارهای پشتیبانی را اجرا کنید - اطلاعات اجرای خودکار [5 دقیقه]
03-11 نسخه‌ی نمایشی- ابزارهای پشتیبانی را اجرا کنید - گزارش جلسه و رویداد [4 دقیقه]
03-12 نحوه قالب‌بندی اطلاعات بازیابی شده [4 دقیقه]
03-13 نسخه‌ی نمایشی- فرمت اطلاعات بازیابی شده [8 دقیقه]
03-14 خلاصه [1 دقیقه]

04 ایجاد یک اسکریپت Triage برای جمع آوری اطلاعات سیستم [35 دقیقه]
04-01 دستور کار [1 دقیقه]
04-02 وظایف اسکریپت [8 دقیقه]
04-03 نسخه‌ی نمایشی- ایجاد یک اسکریپت Triage برای جمع آوری اطلاعات سیستم - ایجاد متغیرها [3 دقیقه]
04-04 نسخه‌ی نمایشی- یک اسکریپت Triage برای جمع آوری اطلاعات سیستم ایجاد کنید - توابع پشتیبانی قسمت 1 [5 دقیقه]
04-05 نسخه‌ی نمایشی- یک اسکریپت Triage برای جمع آوری اطلاعات سیستم ایجاد کنید - توابع پشتیبانی قسمت 2 [5 دقیقه]
04-06 نسخه‌ی نمایشی- ایجاد و اجرای اسکریپت Triage [7 دقیقه]
04-07 نسخه‌ی نمایشی- اجرای اسکریپت Triage - Export Logs [5 دقیقه]
04-08 خلاصه [1 دقیقه]

05 استفاده از Powerجرم شناسی برای انجام تجزیه و تحلیل دیسک [50 دقیقه]
05-01 دستور کار [1 دقیقه]
05-02 درک دیسک جرم شناسی [4 دقیقه]
05-03 مرور Powerجرم شناسی [2 دقیقه]
05-04 نصب و وارد کردن Powerجرم شناسی [2 دقیقه]
05-05 نسخه‌ی نمایشی- نصب، وارد کردن، و تست Powerجرم شناسی [6 دقیقه]
05-06 اجرای هارد دیسک جرم شناسی [5 دقیقه]
05-07 نسخه‌ی نمایشی- انجام تجزیه و تحلیل پایه دیسک با استفاده از Powerجرم شناسی - قسمت 1 [8 دقیقه]
05-08 نسخه‌ی نمایشی- انجام تجزیه و تحلیل پایه دیسک با استفاده از Powerجرم شناسی - قسمت 2 [9 دقیقه]
05-09 نسخه‌ی نمایشی- انجام تجزیه و تحلیل پایه دیسک با استفاده از Powerجرم شناسی - قسمت 3 [3 دقیقه]
05-10 نسخه‌ی نمایشی- انجام تجزیه و تحلیل پایه دیسک با استفاده از Powerجرم شناسی - قسمت 4 [8 دقیقه]
05-11 خلاصه [2 دقیقه]