Forensic

bonjour à tous,
J’ai bien identifié la macro malveillante et les clés registre crées (redirection IP). Pour autant je reste bloqué. J’ai parcouru toutes les commandes de volatility. je pensais trouver mon bonheur avec netscan. Mais .. choux blanc. Beaucoup de temps passé (et beaucoup de choses apprises donc ) mais là je suis vraiment bloqué.
Pourriez-vous m’aiguiller ?

Bonjour

regarde les plugins finissant par dump....