Artículos con la etiqueta «triage»

• ¿Qué es el triage DFIR? (glosario)

  El triage DFIR es el examen rápido de primera pasada de un host sospechoso de estar comprometido para confirmar o descartar el compromiso en minutos. Amcache es uno de los artefactos de triage más rápidos en Windows.

  2026-05-24

• Caza de malware comodín con Amcache

  Un playbook práctico de triage Amcache-first para malware comodín en endpoints Windows — los filtros que sacan a la luz herramientas del atacante, los pivotes que confirman ejecución y las consultas cross-host que delimitan el incidente.

  2026-05-24