Beiträge mit dem Tag „triage“

• Was ist DFIR-Triage? (Glossar)

  DFIR-Triage ist die schnelle Erstuntersuchung eines mutmaßlich kompromittierten Hosts, um eine Kompromittierung innerhalb von Minuten zu bestätigen oder auszuschließen. Amcache ist eines der schnellsten Triage-Artefakte unter Windows.

  2026-05-24

• Handelsübliche Malware mit Amcache jagen

  Ein praktisches Amcache-First-Triage-Playbook für handelsübliche Malware auf Windows-Endpoints — die Filter, die Angreifer-Tooling zutage fördern, die Pivots, die die Ausführung bestätigen, und die hostübergreifenden Abfragen, die den Incident scopen.

  2026-05-24