WerFault.exe (Windows Error Reporting) est un processus de Windows conçu pour aider à diagnostiquer et résoudre les erreurs qui peuvent se produire sur l’ordinateur.
TagWindows
winscp.exe
WinSCP.exe est un client FTP (File Transfer Protocol) pour Windows
pnputil.exe
nputil.exe est un utilitaire permettant de gérer le magasin de pilotes de Windows
SACL
Une SACL (System Access Control List) sur Windows est une liste de contrôle d’accès système globale sur le système de fichiers pour un ordinateur entier pour des des utilisateurs ou des groupes.
ACL
Une ACL sur Windows est un ensemble d’entrées qui indique les autorisations d’accès pour un objet de sécurité, comme un fichier ou un répertoire.
DACL
DACL (Discretionary Access Control List) est une liste de contrôle d’accès qui définit les droits d’accès à un fichier ou à un répertoire sur un système d’exploitation Windows.
icacls.exe
icacls.exe permet d’afficher ou de modifier les autorisations d’accès aux fichiers et répertoires
🤖 Volatility 3 – Windows | Cheatsheet
A list of modules and commands for analysing Windows memory dumps with Volatility 3.
procmon.exe
procmon.exe (Process Monitor) est un outil de surveillance avancé pour Windows qui permet de surveiller en temps réel l’activité du système : processus en cours d’exécution, accès aux système de fichiers, accès aux registres et établissements de connexions réseau.
sysmon.exe
sysmon.exe est un outil de surveillance système pour Windows. Il enregistre l’activité du système dans les journal d’événements de Windows (journaux de securité)