https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
Permet de connaître l'ensemble des services ou logiciels qui démarrent dans la machine.
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Version améliorée du gestionnaire de tâches de Windows
PEStudio est un outil permettant de déchiffrer l'entête format PE de tout fichier exécutable de Windows. Permet d'avoir une information précise sur le type de fichier.
https://www.nirsoft.net/utils/who_is_connected_sniffer.html
Outil de découverte réseau qui permet de capturer les paquets du LAN pour trouver qui est connecté.