|
Titre :
|
Utilisation de l'analyseur de performance en live forensic Windows (2015)
|
|
Auteurs :
|
Jean-Philip Guichard, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°77, Janvier/février 2015)
|
|
Article en page(s) :
|
P. 18-22
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Identification
;
Performance (informatique)
;
Processus
;
Réseaux informatiques
|
|
Résumé :
|
"Il est parfois nécessaire en traitement d'incident d'analyser une machine pour trouver le processus responsable d'une communication TCP ou UDP jugée suspecte. Les outils permettant d'afficher les communications actives des processus (netstat, resmon...) ne sont alors pas toujours adaptés. Par exemple lorsqu'il s'agit d'identifier l'origine d'une communication UDP ou dans le cas d'une communication nocturne qui implique une analyse a posteriori. Il faut alors pouvoir journaliser les événements de communications réseaux des processus de la machine. L'article présente une méthode simple basée sur un outil standard Windows : l'analyseur de performances." (Extrait de MISC n°77)
|
