Introduction
Dans cette vidéo pas à pas, nous avons couvert certains outils internes au système de Microsoft qui peuvent être utilisés pour enquêter sur la présence de logiciels malveillants.
Apprenez à utiliser les outils Sysinternals pour analyser les systèmes ou applications Windows.
Quels sont les outils appelés Sysinternes?
Les outils Sysinternals sont une compilation de plus de 70 outils basés sur Windows. Chacun des outils appartient à l’une des catégories suivantes :
- Utilitaires de fichiers et de disques
- Utilitaires réseau
- Utilitaires de processus
- Utilitaires de sécurité
- Informations système
- Divers
Obtenez les notes de l'équipe bleue
Les outils Sysinternals et son site Web (sysinternals.com) ont été créés par Mark Russinovich à la fin des années 90, en collaboration avec un individu nommé Bryce Cogswell sous la société Wininternals Software.
En 2005, Microsoft a acquis Wininternals Software et Mark Russinovich a rejoint Microsoft. Aujourd'hui, il est le CTO de Microsoft Azure.
Mark Russinovich a fait la une des journaux lorsqu'il a rapporté que Sony avait intégré des rootkits dans ses CD de musique en 2005. Cette découverte a été rendue publique grâce à l'un des outils Sysinternals qu'il testait. Vous pouvez en savoir plus à ce sujet ici.
Il a également découvert en 2006 que Symantec utilisait une technologie de type rootkit. Vous pouvez en savoir plus à ce sujet ici.
Les outils Sysinternals sont extrêmement populaires parmi les professionnels de l'informatique qui gèrent des systèmes Windows. Ces outils sont si populaires que même les équipes rouges et les adversaires les utilisent. Tout au long de cette salle, je noterai quels outils MITRE a identifié comme ayant été utilisés par les adversaires.
Le but de cette salle est de vous présenter une poignée d'outils Sysinternals dans l'espoir que vous développerez ces connaissances grâce à vos propres recherches et curiosité.
Réponses de la salle
Quelle entrée a été mise à jour ?
Quelle est la valeur mise à jour ?
Vidéo pas à pas