Sysinternals

detecting-rootkit-activity é uma skill de Malware Analysis para identificar indícios de rootkit, como processos ocultos, system calls interceptadas, estruturas do kernel alteradas, módulos escondidos e artefatos de rede encobertos. Ela usa comparação entre visões e checagens de integridade para ajudar a validar hosts suspeitos quando as ferramentas padrão não concordam.

analyzing-malware-persistence-with-autoruns é uma skill de Sysinternals Autoruns para análise de malware. Ela ajuda você a inspecionar a persistência no Windows em chaves Run, serviços, tarefas agendadas, Winlogon, drivers e WMI, usando um fluxo de trabalho repetível com exportação em CSV, revisão de entradas suspeitas e achados prontos para relatório.