wevtutil.exe est un utilitaire en ligne de commande utilisé pour gérer les journaux d’événements Windows.
AuthorLi_in
BatchPatchExeSvc-*.exe
Un service sous le format BatchPatchExeSvc-*.exe est généralement créé par PsExec. Il est normalement supprimé automatiquement par PsExec lors de la terminaison.
👨🏾💻 TypedPaths
Sur Windows, la clé de registre TypedPaths enregistre les 25 derniers chemins d’accès insérés dans la barre de navigation de l’explorateur de fichiers.
👨🏾💻 Shellbags
Les Shellbags sont des structures de données dans le registre Windows qui permettent d’enregistrer les préférences d’affichage des dossiers.
👨🏾💻 Amcache.hve
Amcache.hve, est un fichier de registre interne de Windows stockant des informations sur les programmes récemment exécutés pour faciliter la recherche et l’analyse des applications utilisées sur le système.
👨🏾💻 Prefetch
es fichiers Prefetch de Windows stockent des informations sur les applications fréquemment utilisées (DLL chargées, chemins des fichiers accédés, etc..). Ces fichiers permettent d’accélérer le démarrage des applications en préchargeant certaines données.
Encodage one-hot
L’encodage one-hot consiste à représenter des catégories par des vecteurs binaires
Appvlp.exe
Appvlp.exe (Software Protection Platform Service) fait partie de la solution Microsoft Office 365.