Chapitre 5 sur 10 · DFIR 50%

🪟 L'attaquant a effacé le journal Sécurité. Windows a gardé les reçus.

SolarWinds, NotPetya, WannaCry. Tous reconstruits depuis Sysmon, l'événement 4624, Prefetch et Amcache. Apprenez les artefacts que les attaquants oublient. 📋

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement

Progression du Cours

Suivez votre parcours d'apprentissage

0 /10

0 % Terminé

10 Restant

Chapitres du Cours

Aucun chapitre trouvé pour ce filtre

DFIR

🪟 L'attaquant a effacé le journal Sécurité. Windows a gardé les reçus.

Chapitre Premium

Prêt à suivre votre progression?

Progression du Cours

Chapitres du Cours

Fondamentaux DFIR

Forensique de disque

Forensique mémoire

Forensique réseau

Forensique Windows

Forensique Linux

Réponse aux incidents

Réponse aux incidents malware

Réponse aux rançongiciels

Rapports forensiques