Forensics Awareness Tag

by Sappachai Sriwongmaneerat10/04/2026 Train-th0 comments

หลักสูตรการรับมือกับภัยคุกคามด้านไซเบอร์และการพิสูจน์หลักฐานดิจิทัล(เทคนิคการวิเคราะห์หน่วยความจำ)

Digital Forensics Awareness  & Incident Response (including Memory Analysis)

ระยะเวลา: 2 วัน (09:00 – 16:00 น.)

รูปแบบการเรียน: การบรรยาย + เวิร์กชอปเชิงปฏิบัติการ

อุปกรณ์ที่จัดเตรียมให้: ซอฟต์แวร์สำหรับฝึกอบรม , สำเนาหลักฐาน  ( Forensics Image) และพยานหลักฐานจำลอง (Investigation Artifacts) และชุดอุปกรณ์  Forensic Duplicator  , Forensic Write Blockers (สำหรับสาธิต) ,ตัวอย่างรายงานการเก็บหลักฐาน (Acquisition Report Template)

ภาพรวมหลักสูตร

หลักสูตรนี้มุ่งเน้นการสร้างทักษะและความเข้าใจเชิงลึกในการรับมือกับเหตุการณ์คุกคามทางไซเบอร์ (Incident Response) ควบคู่ไปกับการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัล (Digital Forensics) อย่างมีกระบวนการและถูกต้องตามหลักกฎหมาย โดยครอบคลุมเนื้อหาตั้งแต่การเตรียมความพร้อมก่อนเกิดเหตุ, การตรวจพบและวิเคราะห์ภัยคุกคาม, การควบคุมสถานการณ์เพื่อบรรเทาความเสียหาย, ไปจนถึงการเก็บรวบรวมและวิเคราะห์พยานหลักฐานดิจิทัลจากแหล่งต่างๆ

ไฮไลท์สำคัญของหลักสูตรนี้คือการลงลึกในเทคนิค การวิเคราะห์หน่วยความจำ (Memory Analysis) ซึ่งเป็นทักษะขั้นสูงที่จำเป็นอย่างยิ่งในปัจจุบัน เนื่องจากมัลแวร์และภัยคุกคามสมัยใหม่มักทำงานอยู่บนหน่วยความจำ RAM โดยไม่ทิ้งร่องรอยบนฮาร์ดดิสก์ (Fileless Malware) ผู้เข้าอบรมจะได้เรียนรู้วิธีการ Capture RAM และใช้เครื่องมือชั้นนำในการวิเคราะห์เพื่อตรวจจับ Process ที่ผิดปกติ, Network Connection ที่ต้องสงสัย, และร่องรอยการทำงานของมัลแวร์ที่ซ่อนอยู่

หลักสูตรนี้ผสมผสานการบรรยายทฤษฎีเข้ากับ การฝึกปฏิบัติจริง (Hands-on Workshop) ผ่านกรณีศึกษาจำลอง (Scenario-based) เพื่อให้ผู้เข้าอบรมเกิดความมั่นใจและสามารถนำทักษะไปประยุกต์ใช้ในการป้องกัน ระบุ และตอบสนองต่อภัยคุกคามไซเบอร์ภายในองค์กรได้อย่างมีประสิทธิภาพ

วัตถุประสงค์ของหลักสูตร

ผู้เข้าอบรมจะสามารถ:

  • เข้าใจกระบวนการรับมือเหตุการณ์ทางไซเบอร์ (Incident Response): อธิบายขั้นตอนและวงจรการรับมือเหตุการณ์ตามมาตรฐานสากลได้อย่างถูกต้อง
  • เข้าใจหลักการนิติวิทยาศาสตร์ดิจิทัล (Digital Forensics): อธิบายหลักการพื้นฐาน ข้อกฎหมาย และจรรยาบรรณที่เกี่ยวข้องกับการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัลได้
  • เก็บรวบรวมพยานหลักฐานดิจิทัลอย่างถูกต้อง: ปฏิบัติการเก็บรวบรวมพยานหลักฐานจากเครื่องคอมพิวเตอร์และระบบเครือข่าย โดยรักษาสภาพความสมบูรณ์ของหลักฐาน (Chain of Custody) เพื่อใช้เป็นพยานหลักฐานในชั้นศาลได้
  • วิเคราะห์พยานหลักฐานดิจิทัลพื้นฐาน: ใช้เครื่องมือและเทคนิคในการวิเคราะห์ข้อมูลจาก Hard Drive, Registry, Log Files และ File System เพื่อหาหลักฐานการบุกรุกหรือกระทำผิดได้
  • วิเคราะห์หน่วยความจำ (Memory Analysis):
  • เข้าใจความสำคัญของหน่วยความจำ RAM
  • ปฏิบัติการ Capture RAM จากระบบ Live System ได้อย่างถูกต้อง
  • ใช้เครื่องมือ  (เช่น Volatility) ในการวิเคราะห์ RAM Image เพื่อตรวจจับ Process, Network, DLLs และ Code Injection ที่ผิดปกติได้
  • ตรวจจับและวิเคราะห์มัลแวร์ขั้นต้น: ระบุร่องรอยการทำงานและพฤติกรรมของมัลแวร์บนระบบปฏิบัติการและหน่วยความจำได้
  • เขียนรายงานการสืบสวนสอบสวน: สรุปผลการวิเคราะห์และจัดทำรายงานการสืบสวนสอบสวนทางนิติวิทยาศาสตร์ดิจิทัลที่เป็นมืออาชีพและเข้าใจง่ายได้

ผู้ที่ควรเข้ารับการอบรม

  • เจ้าหน้าที่รักษาความปลอดภัยระบบสารสนเทศ (Security Analyst / SOC Analyst)
  • เจ้าหน้าที่ตอบสนองต่ออุบัติการณ์ทางไซเบอร์ (Incident Response Team)
  • ผู้พิสูจน์หลักฐานดิจิทัล (Digital Forensics Investigator)
  • ผู้ดูแลระบบเครือข่ายและระบบปฏิบัติการ (Network/System Administrator)
  • ที่ปรึกษาด้านความปลอดภัยไซเบอร์ (Cybersecurity Consultant)
  • ผู้จัดการฝ่าย IT หรือเจ้าหน้าที่ฝ่ายกฎหมายที่ต้องเกี่ยวข้องกับการสืบสวนสอบสวนทางไซเบอร์

คุณสมบัติและสิ่งที่ต้องเตรียมของผู้เข้าอบรม

  • มีพื้นฐานความรู้เกี่ยวกับระบบปฏิบัติการ Windows
  • พื้นฐานระบบเครือข่าย
  • พื้นฐานความปลอดภัยสารสนเทศ

ตารางการอบรม Day 1

09:00 – 10:30

  • Introduction & Welcome
  • Forensic Acquisitions Concept & Tools
  • Hash Values (Digital Fingerprint)
  • Exercise

ตารางการอบรม Day 2

09:00 – 10:30

Section 1 – Memory Forensics

  • What is Memory Forensics?
  • How is Memory Forensics Different from Hard
  • Drive Forensics?
  • Why Memory Forensics?

Section 2– Dealing with Live Systems 

  • Dealing with Live Systems
  • Capturing RAM Memory
  • Acquisition Tools

10:45 – 12:00

  • Cyber Threats & Economic Crime Thailand
  • Define Digital Forensics & Its Importance to Organizations
  • Legal Consideration, Evidence Handling & Chain of Custody
  • Good Practice Guidelines & The Four Principles of Computer Based Evidence
  • Exercise: Identifying Sources of Electronic Devices

10:45 – 12:00

Section 2 – (ต่อ)

  • Acquisition tools
  • Capture RAM Memory
  • Memory Locations & Analysis Concept
  • Introduction to Volatility
  • Identify Rogue Processes (Basic)

13:00 – 14:30

  • Persistent Vs Volatile Data
  • Dealing with Live Systems & Servers
  • Capturing RAM Memory Concept & Tools
  • Exercise

13:00 – 14:30

Section 3 – Analyzing Processes

  • Investigating Process Handles & Registry
  • Analyze Process DLLs and Handles
  • Memory Artifact Time lining
  • Look for Evidence of Code Injection
  • Extract Processes, and Objects
  • Exercise :

14:45 – 16:00

  • How to Perform Bulk Forensic Imaging
  • Exercise
  • Preparing an Incident Response Plan
  • Q&A

14:45- 16:00

Section 4 – Memory Forensics Tools & Case Studies 

  • Memory Forensics Tools
  • Exercise
  • Memory Forensic Case Studies

เบอร์มือถือ : 089-960-5080
เบอร์บริษัท : 02-714-3801-3 ต่อ Hi-Tech Team
โทรสาร : 02-714-3804
อีเมล :

Read More
Share