Registry

analyzing-malware-persistence-with-autoruns là một skill Sysinternals Autoruns dành cho phân tích mã độc. Skill này giúp bạn kiểm tra cơ chế bám trụ trên Windows như Run keys, services, scheduled tasks, Winlogon, drivers và WMI bằng một quy trình lặp lại được, gồm xuất CSV, rà soát các mục đáng ngờ và tạo phát hiện sẵn sàng cho báo cáo.

analyzing-windows-registry-for-artifacts giúp nhà phân tích trích xuất bằng chứng từ các hive của Windows Registry để xác định hoạt động người dùng, phần mềm đã cài, autoruns, lịch sử USB và các chỉ dấu xâm nhập phục vụ quy trình điều tra sự cố hoặc Security Audit.