Un autre utilisateur a un comportement similaire à La gazette de Windows. Mais cette fois, pour retrouver ce qui a été envoyé à l’attaquant il faudra peut-être plus de logs.
Dans ce challenge, nous allons majoritairement faire de l'analyse de script PowerShell et de journaux d'événement.
Pour commencer , on peut constater que les fichiers, qui nous sont fournis, sont des journaux de logs Windows.