Đi sâu vào Tầng 2 và Tầng 3 của mô hình OSI. Khám phá cách địa chỉ MAC và IP phối hợp qua giao thức ARP, phân tích ICMP và thực hành kỹ thuật giả mạo MAC (MAC Spoofing) để qua mặt hệ thống.
Tìm hiểu mô hình OSI, TCP/IP, quá trình Đóng gói (Encapsulation) và thực chiến 'mổ xẻ' gói tin trên Wireshark.
Phân tích các điểm neo Persistence và thực chiến với Autoruns
Khám phá Windows Registry: Từ cấu trúc Hives vật lý, cơ chế 'lắng nghe' của hệ điều hành, đến kỹ thuật dùng ProcMon để giám sát và truy vết điểm neo của mã độc.
Khám phá MFT, LogFile và USN Journal trong điều tra số