winlogon.exe (Windows Logon Application) gère l’ouverture et la fermeture de session Windows.
AuthorLi_in
Windows : Registres
Liste de registres utiles pour vos analyses forensiques.
Ouverture d’une session Windows
Comment se passe l’ouverture de session sur windows ? Une explication simple et efficace.
👨🏾💻 EDR vs XDR vs MDR
Les acronymes d’outils de détection et de réponse pour contrer les cyberattaques fleurissent tous les jours. Dans cet article nous allons essayer de comprendre l’histoire qui lie EDR, XDR et MDR.
net.exe / net1.exe
net.exe et net1.exe sont des utilitaires réseau de Windows. Ils permettent de bénéficier de plus de fonctionnalités sur le réseau local en ligne de commandes.
REGEX | Cheatsheet
Une petite liste de regex qui vous sauveront la vie !
Gootkit Remédiation – Windows
Gootkit est un logiciel malveillant de type cheval de Troie/backdoor avec exécution fileless.
ntprint.exe
ntprint.exe est un utilitaire d’installation de pilote d’imprimante.
csc.exe
csc.exe est le compilateur Visual C# en ligne de commande de windows.
.LNK
Les fichiers LNK (labels ou fichiers de raccourcis Windows) sont généralement des fichiers créés automatiquement par le système d’exploitation dès qu’un utilisateur ouvre un fichier pour faciliter son accès. Certains de ces fichiers lnk peuvent être créés par les utilisateurs eux-mêmes pour faciliter leurs activités.