CategoryForensique
Memory Analysis Training Samples
ZEUS Zeus, or Zbot, is a notorious banking Trojan first identified in 2007. Designed to steal sensitive data like banking credentials, it uses techniques such as keylogging, man-in-the-browser attacks, and traffic manipulation. Its modular architecture and a leaked source code in 2011 have led to numerous variants. Stuxnet Stuxnet is a computer worm discovered in
Install Volatility Everywhere ( Docker & Standalone)
Standalone, Dockerfile and docker-compose to run volatility 2 in a docker container for easy forensic analysis
🤖 Volatility 3 – Windows | Cheatsheet (FR)
Une liste de modules et de commandes pour analyser les dumps mémoire Windows avec Volatility 3.
👨🏾💻 Jump List
Les Jump Lists sont des menus contextuels dans Windows qui fournissent des raccourcis vers des fichiers, dossiers et applications récemment ou fréquemment utilisés.
👨🏾💻 TypedPaths
Sur Windows, la clé de registre TypedPaths enregistre les 25 derniers chemins d’accès insérés dans la barre de navigation de l’explorateur de fichiers.
👨🏾💻 Shellbags
Les Shellbags sont des structures de données dans le registre Windows qui permettent d’enregistrer les préférences d’affichage des dossiers.
👨🏾💻 Amcache.hve
Amcache.hve, est un fichier de registre interne de Windows stockant des informations sur les programmes récemment exécutés pour faciliter la recherche et l’analyse des applications utilisées sur le système.
👨🏾💻 Prefetch
es fichiers Prefetch de Windows stockent des informations sur les applications fréquemment utilisées (DLL chargées, chemins des fichiers accédés, etc..). Ces fichiers permettent d’accélérer le démarrage des applications en préchargeant certaines données.
🤖 Volatility 3 – Windows | Cheatsheet
An amazing cheatsheet for volatility 3 that contains useful modules and commands for forensic analysis on Windows memory dumps