Articles avec le tag « triage »

• Qu'est-ce que le triage DFIR ? (glossaire)

  Le triage DFIR est l'examen rapide en première passe d'un hôte suspecté compromis pour confirmer ou écarter une compromission en quelques minutes. Amcache est l'un des artefacts de triage les plus rapides sur Windows.

  2026-05-24

• Chasser les malwares grand public avec Amcache

  Un playbook de triage Amcache-first pratique pour les malwares grand public sur les endpoints Windows — les filtres qui font ressortir le tooling attaquant, les pivots qui confirment l'exécution, et les requêtes cross-hôtes qui délimitent l'incident.

  2026-05-24