taskeng.exe (Task Engine) fait partie du gestionnaire de tâches de Windows. Ce fichier est responsable de l’exécution de tâches planifiée
AuthorLi_in
{4ddb9f3f-700c-4bd6-9fc0-eaf85c01d25b}
« SHELL32.dll,RunAsNewUser_RunDLL Local\{4ddb9f3f-700c-4bd6-9fc0-eaf85c01d25b}.
rundll32.exe
rundll32.exe permet de charger et d’exécuter des fonctions stockées dans des bibliothèques de liens dynamiques (DLL).
shell32.dll
shell32.dll est une bibliothèque (DLL) de Windows qui contient des fonctions et des ressources liées à l’interface utilisateur et à la gestion des fichiers.
CLSID
Un ID de classe (CLSID) est un identifiant unique de 128 bits représentant une application ou un composant d’une application.
wermgr.exe
Wermgr.exe (Windows Error Reporting Manager) est un composant de Windows qui fait partie du système de gestion des erreurs de Windows.
WerFault.exe
WerFault.exe (Windows Error Reporting) est un processus de Windows conçu pour aider à diagnostiquer et résoudre les erreurs qui peuvent se produire sur l’ordinateur.
winscp.exe
WinSCP.exe est un client FTP (File Transfer Protocol) pour Windows
REDTEAM Glossaire
TTP TTP (Tactiques, techniques et procédures) : Séquence spéciale de tactiques, de techniques et de procédures utilisée par un groupe d’attaquant Kernel Patch Protection / PatchGuard Kernel Patch Protection (KPP), connu aussi sous le nom de PatchGuard (PG), est une fonctionnalité des éditions x64 de Microsoft Windows qui offre une protection contre la mise à