system.exe est responsable de la plupart des threads en mode kernel. Les modules exécutés sous System sont principalement des pilotes (fichiers .sys), mais comprennent également plusieurs DLL importantes ainsi que l’exécutable du noyau
AuthorLi_in
rdpclip.exe
rdpclip.exe (Remote Desktop Protocol Clipboard Monitor) gère la synchronisation des clipboards (presses papier) entre un client et un serveur RDP.
smss.exe
smss.exe (Session Manager SubSystem) est le gestionnaire de session de Windows.
userinit.exe
userinit.exe se charge, lors de l’ouverture de la session, d’exécuter les scripts de session, établir les connexions réseaux puis lancer explorer.exe avec le bureau de Windows.
winlogon.exe
winlogon.exe (Windows Logon Application) gère l’ouverture et la fermeture de session Windows.
Windows : Registres
Liste de registres utiles pour vos analyses forensiques.
Ouverture d’une session Windows
Comment se passe l’ouverture de session sur windows ? Une explication simple et efficace.
👨🏾💻 EDR vs XDR vs MDR
Les acronymes d’outils de détection et de réponse pour contrer les cyberattaques fleurissent tous les jours. Dans cet article nous allons essayer de comprendre l’histoire qui lie EDR, XDR et MDR.
net.exe / net1.exe
net.exe et net1.exe sont des utilitaires réseau de Windows. Ils permettent de bénéficier de plus de fonctionnalités sur le réseau local en ligne de commandes.
REGEX | Cheatsheet
Une petite liste de regex qui vous sauveront la vie !