Pasul 1 – Pregatire
Pe un calculator curat:
• Descarca Velociraptor de pe: https://docs.velociraptor.app/
• Pune velociraptor.exe pe un stick USB.

Pasul 2 – Conecteaza-te pe laptopul suspect
• Introdu stick-ul.
• Deschide:
CMD -> Run as Administrator
• Mergi in folderul unde ai fisierul:
cd D:\Velociraptor

Pasul 3 – Porneste Velociraptor
• Ruleaza:
velociraptor.exe gui
Se deschide automat in browser.

Pasul 4 – Creeaza colectarea de date
• In interfata:
Notebook → New Collection
• Adauga (pentru inceput):
Windows.System.Pslist
Windows.Network.Netstat
Windows.Registry.RunKeys
Windows.EventLogs.Evtx
• Apasa:
Launch
Pasul 5 – Asteapta colectarea
Dureaza cateva minute.
• La final intra in:
Collected Results
Pasul 6 – Exporta dovezile
• Apasa:
Download → ZIP
• Salveaza arhiva pe stick.

Pasul 7 – Ce verifici rapid
• Deschide rezultatele si cauta:
o procese ciudate (.exe)
o conexiuni externe necunoscute
o task-uri suspecte
• fisiere din:
o AppData
o Temp
o Downloads.