Forensique

Analyse RAM forensique avec Volatility

Ce guide montre comment utiliser Volatility pour analyser un dump de mémoire Windows : repérer les processus malveillants, extraire des DLL injectées, consulter l'historique de commandes et inspecter les connexions réseau. Il inclut une méthodologie d'investigation, une checklist pour rôles, des conseils de durcissement et une mini-arbre de décision pour prioriser les actions.