Sysinternals

detecting-rootkit-activity es una skill de análisis de malware para detectar indicadores de rootkit, como procesos ocultos, llamadas al sistema enganchadas, estructuras del kernel alteradas, módulos ocultos y artefactos de red encubiertos. Usa comparaciones entre vistas e যাচ?¡integrity checks para ayudar a validar hosts sospechosos cuando las herramientas estándar no coinciden.

analyzing-malware-persistence-with-autoruns es una skill de Sysinternals Autoruns para el análisis de malware. Te ayuda a inspeccionar la persistencia en Windows en claves Run, servicios, tareas programadas, Winlogon, controladores y WMI, mediante un flujo de trabajo repetible con exportaciones CSV, revisión de entradas sospechosas y hallazgos listos para informe.