Registry

analyzing-malware-persistence-with-autoruns は、マルウェア分析向けの Sysinternals Autoruns スキルです。Run キー、サービス、スケジュール済みタスク、Winlogon、ドライバー、WMI などの Windows 永続化を確認し、CSV エクスポート、疑わしい項目のレビュー、レポート化しやすい調査結果まで、再現性のあるワークフローで支援します。

analyzing-windows-registry-for-artifacts は、Windows Registry のハイブから証拠を抽出し、ユーザーの操作履歴、インストール済みソフトウェア、autoruns、USB履歴、侵害の兆候を特定するのに役立ちます。インシデント対応や Security Audit のワークフローに適しています。