AuthorLi_in
Forensic cheatsheet ( File Analysis )
Useful tips and commands for forensic analysis of files and raw data. #DFIR #cheatsheet #investigation #hacktivity.fr
powershell.exe
powershell.exe est l’interpréteur de ligne de commande amélioré de windows.
WebDAV
WebDAV (Web-based Distributed Authoring and Versioning) est un protocole (plus précisément, une extension du protocole HTTP). Il permet de récupérer, déposer, synchroniser et publier des fichiers (et dossiers) rapidement et facilement.
.CPL
Les fichiers cpl ( Control Panel Tool ) sont les différentes sections du panneau de configuration de windows. Il est possible de les lancer via un invité de commande.
runonce.exe
runonce.exe est un programme de wrapper Microsoft Windows, qui permet aux installateurs d’exécuter automatiquement une fois après un redémarrage. Cela permet à l’installateur de vous offrir des options de configuration après l’installation est complétée par le redémarrage.
netstat.exe
netstat affiche des informations relatives aux connexions TCP et UDP d’une machine.
mshta.exe
(Microsoft HTML Application) est un composant de Windows permettant de lire des fichiers d’extension .HTA, c’est-à-dire des applications HTML autonomes capables de se charger indépendamment du navigateur.
gpscript.exe
gpscript.exe (Group Policy Script Application) déclenche et exécute des scripts définis dans la GPO.
DLL
Une DLL (Dynamic Link Library) sont des lots de fonctions stockées dans des fichiers (bibliothèque). Une bibliothèque logicielle contient généralement un ensemble de fonctions autour d’un même sujet