Chapitre 4 sur 5 · Analyste SOC 80%

📄 Le document Word s'est ouvert sans rien. Puis il a lancé PowerShell. Cette paire parent-enfant, c'est ainsi qu'on attrape un rançongiciel avant le chiffrement.

Les macros lancent encore PowerShell, et cette chaîne reste dans vos logs Windows si vous collectez le bon événement. Déployez Sysmon, lisez l'événement 4688 et traquez la paire winword vers powershell qui précède le rançongiciel. 🛡️

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement

Progression du Cours

Suivez votre parcours d'apprentissage

0 /5
0 % Terminé
5 Restant
Chapitres du Cours

Aucun chapitre trouvé pour ce filtre

6
Cartographie MITRE ATT&CK
Bientôt Disponible juil. 16, 2026
7
Ingénierie de détection avec Sigma
Bientôt Disponible juil. 17, 2026
8
Chasse aux menaces
Bientôt Disponible juil. 18, 2026
9
Renseignement sur les menaces
Bientôt Disponible juil. 19, 2026
10
Opérations et métriques du SOC
Bientôt Disponible juil. 20, 2026
16 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement