CategoryForensique
Memory Analysis Training Samples
ZEUS Zeus, or Zbot, is a notorious banking Trojan first identified in 2007. Designed to steal sensitive data like banking credentials, it uses techniques such as keylogging, man-in-the-browser attacks, and traffic manipulation. Its modular architecture and a leaked source code in 2011 have led to numerous variants. Stuxnet Stuxnet is a computer worm discovered in
Install Volatility Everywhere ( Docker & Standalone)
Standalone, Dockerfile and docker-compose to run volatility 2 in a docker container for easy forensic analysis
🤖 Volatility 3 – Windows | Cheatsheet (FR)
Une liste de modules et de commandes pour analyser les dumps mémoire Windows avec Volatility 3.
👨🏾💻 Jump List
Les Jump Lists sont des menus contextuels dans Windows qui fournissent des raccourcis vers des fichiers, dossiers et applications récemment ou fréquemment utilisés.
👨🏾💻 TypedPaths
Sur Windows, la clé de registre TypedPaths enregistre les 25 derniers chemins d’accès insérés dans la barre de navigation de l’explorateur de fichiers.
👨🏾💻 Shellbags
Les Shellbags sont des structures de données dans le registre Windows qui permettent d’enregistrer les préférences d’affichage des dossiers.
👨🏾💻 Amcache.hve
Amcache.hve, est un fichier de registre interne de Windows stockant des informations sur les programmes récemment exécutés pour faciliter la recherche et l’analyse des applications utilisées sur le système.