Tienes un montón de recursos, herramientas, frameworks:

https://start.me/p/JDRmPO/recursos-forenses
https://github.com/cugu/awesome-forensics

La pregunta podría ser un poco más especifica.

Si análisis forense en Windows. ¿Quieres ser perito informático? ¿saber la metodología, por curiosidad?

ah yo hecho de menos a Constance

¿Nadie más?

No, ahora en serio, era una buena persona y aunque sus preguntas no eran siempre las más apropiadas (como Win_7) pues a veces me acuerdo de ella.

pues baneado (con el acceso prohibido) no está:

Aunque sus últimos mensajes está en la papelera 

https://foro.elhacker.net/profiles/win7-u480773.html

    

¿26 visitantes? espero que sean robots de rastreo 

Seguramente crear un disco de arranque de Windows puedes reparar automáticamente el sistema, restaurar un punto de restauración, etc.

Tienes un montón de opciones disponibles:

Comandos y opciones para reparar sistema Windows 10
https://blog.elhacker.net/2020/09/comandos-y-opciones-soluciones-para-reparar-inicio-configuracion-windows-10.html

Aunque en tu caso, restaurar el registro, con DaRT ha sido la mejor idea, hacer una copia claves modificadas y restaurarlas 

 Webinar Gratuito: Analizar una Imagen RAM con Bulk Extractor
Diapositivas
https://www.reydes.com/archivos/slides/webinars/AC_WG_Analizar_Imagen_RAM_Bulk_Extractor.pdf

Por ejemplo en Twiiter, para verificar una cuenta, no importa el número de seguidores, se tienen en cuenta otros factores.

En Instagram:
https://about.instagram.com/es-la/blog/announcements/understanding-verification-on-instagram

Entonces se supone que el dominio  ofertasdetrabajoencastillalamancha.com con Woocommerce ha sido comprometida (hackeada) e infectada con malware

Aquí sale un ejemplo bien explicado:

WooCommerce Skimmer Spoofs Checkout Page
https://blog.sucuri.net/2021/11/woocommerce-skimmer-spoofs-checkout-page.html

https://www.virustotal.com/gui/domain/apiujquery.com/detection
https://www.joesandbox.com/analysis/535216/0/html

Ya pueden estar contentos que les hayas avisado.

Muy raramente se puede explotar una vulnerabilidad en un navegador (actualizado), sin ninguna intervención del usuario (hacer click, descargar). Pero es posible.

Aún así, mejor usar Tor, con extensión NOSCRIPT activada.

- La IP real del servidor está escondida y no es visible de ninguna manera (ni registros DNS mal configurados, ni certificados SSL, ni hash favicon, ni nada que sirva)
- El servidor web no acepta peticiones de IP's que no sean del rango de CloudFlare

Todo está explicado aquí:

Configuración Avanzada de CloudFlare
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html

La mayoría de los ataques DDoS capa 7 (los que mitiga CloudFlare) suelen utilizar query string diferentes, es decir, URL's generadas automáticamente para que no responda la caché de CloudFlare, y sea una petición directa al servidor real de origen.

No es posible hacer un bypass del proxy de CloudFlare, foro y la web sólo funcionan vía CloudFlare o simplemente no funcionan.

Es lógico que nuestra infraestructura actual no puede soportar 17 millones de peticiones en 35 minutos, por eso usamos CloudFlare.

Hoy han vuelto a probar cosas xD