Sysinternals

detecting-rootkit-activity là một skill Phân tích Phần mềm độc hại giúp tìm các dấu hiệu rootkit như tiến trình ẩn, system call bị hook, cấu trúc kernel bị sửa đổi, module ẩn và các dấu vết mạng bí mật. Skill này dùng đối chiếu đa nguồn và kiểm tra tính toàn vẹn để hỗ trợ xác thực các máy chủ đáng ngờ khi các công cụ tiêu chuẩn cho kết quả không nhất quán.

analyzing-malware-persistence-with-autoruns là một skill Sysinternals Autoruns dành cho phân tích mã độc. Skill này giúp bạn kiểm tra cơ chế bám trụ trên Windows như Run keys, services, scheduled tasks, Winlogon, drivers và WMI bằng một quy trình lặp lại được, gồm xuất CSV, rà soát các mục đáng ngờ và tạo phát hiện sẵn sàng cho báo cáo.