Registry

analyzing-malware-persistence-with-autoruns est une compétence Sysinternals Autoruns pour l’analyse de malware. Elle aide à inspecter la persistance Windows dans les clés Run, les services, les tâches planifiées, Winlogon, les pilotes et WMI, grâce à un workflow reproductible avec export CSV, revue des entrées suspectes et résultats prêts à être consignés dans un rapport.

analyzing-windows-registry-for-artifacts aide les analystes à extraire des preuves à partir des ruches du Registre Windows afin d’identifier l’activité utilisateur, les logiciels installés, les programmes de démarrage automatique, l’historique USB et les indices de compromission pour des workflows de réponse à incident ou d’audit de sécurité.