Sysinternals

detecting-rootkit-activity は、Malware Analysis 向けのスキルで、隠しプロセス、フックされたシステムコール、改変されたカーネル構造、隠しモジュール、密かに残されたネットワーク痕跡など、rootkit の兆候を見つけるために使います。クロスビュー比較と整合性チェックにより、標準ツールの結果が食い違う suspicious host の検証を支援します。

analyzing-malware-persistence-with-autoruns は、マルウェア分析向けの Sysinternals Autoruns スキルです。Run キー、サービス、スケジュール済みタスク、Winlogon、ドライバー、WMI などの Windows 永続化を確認し、CSV エクスポート、疑わしい項目のレビュー、レポート化しやすい調査結果まで、再現性のあるワークフローで支援します。