userinit.exe se charge, lors de l’ouverture de la session, d’exécuter les scripts de session, établir les connexions réseaux puis lancer explorer.exe avec le bureau de Windows.
AuthorLi_in
winlogon.exe
winlogon.exe (Windows Logon Application) gère l’ouverture et la fermeture de session Windows.
Windows : Registres
Liste de registres utiles pour vos analyses forensiques.
Ouverture d’une session Windows
Comment se passe l’ouverture de session sur windows ? Une explication simple et efficace.
👨🏾💻 EDR vs XDR vs MDR
Les acronymes d’outils de détection et de réponse pour contrer les cyberattaques fleurissent tous les jours. Dans cet article nous allons essayer de comprendre l’histoire qui lie EDR, XDR et MDR.
net.exe / net1.exe
net.exe et net1.exe sont des utilitaires réseau de Windows. Ils permettent de bénéficier de plus de fonctionnalités sur le réseau local en ligne de commandes.
REGEX | Cheatsheet
Une petite liste de regex qui vous sauveront la vie !
Gootkit Remédiation – Windows
Gootkit est un logiciel malveillant de type cheval de Troie/backdoor avec exécution fileless.
ntprint.exe
ntprint.exe est un utilitaire d’installation de pilote d’imprimante.
csc.exe
csc.exe est le compilateur Visual C# en ligne de commande de windows.