📌 Informations générales * Catégorie : Forensics mémoire * Niveau : Débutant * Outils principaux : Volatility 3 (windows.netscan) * Prérequis : Une machine Linux ou Windows avec Python 3 et Volatility 3 installés, avoir lu Première analyse d'un dump mémoire Windows avec Volatility 3 : les 5 commandes essentielles pour commencer, et l'envie d&

📌 Informations générales * Catégorie : Forensics mémoire * Niveau : Débutant * Outils principaux : Volatility 3 (windows.info, windows.pslist, windows.pstree, windows.psscan, windows.cmdline, windows.ldrmodules, windows.netscan, windows.filescan, windows.dumpfiles) * Prérequis : Une machine Linux ou Windows avec Python 3 installé, et l'envie d'apprendre 🧩 Introduction Avant de se