Ceux qui lisent les billets régulièrement ont certainement vu que je me basais beaucoup sur les strings en mémoire d’un processus dans les analyses de malwares. On retrouve beaucoup de captures de Process Explorer par exemple sur le billet des Backdoor IRC ; seulement parfois,   Process Explorer n’est pas capable de dumper la partie […]

Après des plantages de Windows ou afin de supprimer des fichiers récalcitrants, il convient de démarrer votre ordinateur en mode sans échec. Ce mode désigne un mode spécial de Windows où le minium vital pour que Windows fonctionne est activé. Ceci limite donc les possibles crashs ou freez de Windows […]