es fichiers Prefetch de Windows stockent des informations sur les applications fréquemment utilisées (DLL chargées, chemins des fichiers accédés, etc..). Ces fichiers permettent d’accélérer le démarrage des applications en préchargeant certaines données.
CategoryForensique
🤖 Volatility 3 – Windows | Cheatsheet
An amazing cheatsheet for volatility 3 that contains useful modules and commands for forensic analysis on Windows memory dumps
Windows : SID
Un SID ou identifiant de sécurité, est un identifiant unique qui est attribué à chaque compte d’utilisateur ou de groupe sur Windows
Windows : Comptes
LocalSystem (dangerous, don’t use!) Le compte LocalSystem est un compte générique spécial sur les systèmes d’exploitation Windows qui est utilisé pour exécuter des services et des processus qui ont besoin de privilèges élevés pour accéder aux ressources du système. Ce compte a des privilèges élevés sur l’ensemble du système et il est utilisé principalement par
Windows : Registres
Liste de registres utiles pour vos analyses forensiques.
Analyser une capture réseau avec Python
Comment analyser une capture pcap avec python ?
Forensic cheatsheet ( File Analysis )
Useful tips and commands for forensic analysis of files and raw data. #DFIR #cheatsheet #investigation #hacktivity.fr
Un fichier PDF (Portable Document Format)