Vérification des ordinateurs Windows

Dans cette section, nous allons passer en revue certaines des étapes de base à suivre lors de la vérification d'un ordinateur Windows suspect. Voici les outils (avec des liens vers leurs pages de téléchargement respectives) que nous allons présenter ici :

• Sysinternals Autoruns produit par Microsoft.

• Sysinternals Process Explorer produit par Microsoft.

• CrowdInspect produit par CrowdStrike.

• Sysinternals TCPView produit par Microsoft.

• pcqf (anciennement SnoopDigg) produit par Claudio Guarnieri. (Dernière mise à jour en 2021.)