Chaque jour, les attaques informatiques se font de plus en plus nombreuses et plus élaborées. Pour se défendre, les entreprises ont adopté un arsenal aussi diversifié que complexe. L’un des outils de ces dernières années à avoir fait son apparition dans cet arsenal est l’EDR (Endpoint Detection and Response). Nous allons dans cet article tenter
AuthorLi_in
KERNEL32.dll
KERNEL32.dll est un composant de l’API Windows. C’est une bibliothèque qui fournit des services de base pour les applications Windows
NTDLL.dll
NTDLL.dll est l’API Native de Windows permettant aux applications d’accéder aux fonctionnalités du mode noyau de Windows (Kernel mode)
mmc.exe
mmc.exe (Microsoft Management Console) fournit un cadre pour héberger et afficher des outils d’administration, appelés snap-ins, qui sont utilisés pour gérer divers aspects du système.
taskeng.exe
taskeng.exe (Task Engine) fait partie du gestionnaire de tâches de Windows. Ce fichier est responsable de l’exécution de tâches planifiée
{4ddb9f3f-700c-4bd6-9fc0-eaf85c01d25b}
« SHELL32.dll,RunAsNewUser_RunDLL Local\{4ddb9f3f-700c-4bd6-9fc0-eaf85c01d25b}.
rundll32.exe
rundll32.exe permet de charger et d’exécuter des fonctions stockées dans des bibliothèques de liens dynamiques (DLL).
shell32.dll
shell32.dll est une bibliothèque (DLL) de Windows qui contient des fonctions et des ressources liées à l’interface utilisateur et à la gestion des fichiers.