Une liste de modules et de commandes pour analyser les dumps mémoire Windows avec Volatility 3.
CategoryBlue Team
Protéger un PC Windows volé (à distance)
Comment protéger les données d’un poste windows volé. Nécessite un accès à distance à la machine.
Comment fonctionne un EDR ?
Chaque jour, les attaques informatiques se font de plus en plus nombreuses et plus élaborées. Pour se défendre, les entreprises ont adopté un arsenal aussi diversifié que complexe. L’un des outils de ces dernières années à avoir fait son apparition dans cet arsenal est l’EDR (Endpoint Detection and Response). Nous allons dans cet article tenter
Formater une clé USB infectée
Comment formater une clé USB infectée
Windows : SID
Un SID ou identifiant de sécurité, est un identifiant unique qui est attribué à chaque compte d’utilisateur ou de groupe sur Windows
Windows : Comptes
LocalSystem (dangerous, don’t use!) Le compte LocalSystem est un compte générique spécial sur les systèmes d’exploitation Windows qui est utilisé pour exécuter des services et des processus qui ont besoin de privilèges élevés pour accéder aux ressources du système. Ce compte a des privilèges élevés sur l’ensemble du système et il est utilisé principalement par
Vrai ou Faux Positif ?
[ Analyste SOC ] Comment faire la différence entre un vrai et un faux positif