Un SID ou identifiant de sécurité, est un identifiant unique qui est attribué à chaque compte d’utilisateur ou de groupe sur Windows
CategoryForensique
Windows : Comptes
LocalSystem (dangerous, don’t use!) Le compte LocalSystem est un compte générique spécial sur les systèmes d’exploitation Windows qui est utilisé pour exécuter des services et des processus qui ont besoin de privilèges élevés pour accéder aux ressources du système. Ce compte a des privilèges élevés sur l’ensemble du système et il est utilisé principalement par
Windows : Registres
Liste de registres utiles pour vos analyses forensiques.
Analyser une capture réseau avec Python
Comment analyser une capture pcap avec python ?
Forensique – Analyse de fichier – Cheatsheet
Une petite liste de commandes et d’outils pour l’analyse forensique de différents types de fichier.
Un fichier PDF (Portable Document Format)