Registry

analyzing-malware-persistence-with-autoruns는 악성코드 분석을 위한 Sysinternals Autoruns 스킬입니다. Run 키, 서비스, 예약 작업, Winlogon, 드라이버, WMI에서 Windows 지속성을 점검할 수 있도록 돕고, CSV 내보내기, 의심 항목 검토, 보고서에 바로 쓸 수 있는 결과 정리까지 포함한 반복 가능한 워크플로를 제공합니다.

analyzing-windows-registry-for-artifacts는 분석가가 Windows Registry 하이브에서 증거를 추출해 사용자 활동, 설치된 소프트웨어, 자동 실행, USB 기록, 침해 지표를 식별하고, 사고 대응 또는 보안 감사 워크플로에 활용할 수 있도록 돕습니다.