We just published the conference lineup.
Workshops, Hardware village and OSINT village coming soon!
Remplacer la WIN32API pour l’injection de processus 🇫🇷
Les injections de processus sont des techniques appréciées, car elles permettent d’exécuter des charges malveillantes à l’insu des utilisateurs et des outils de défense. Cependant, les solutions de type EDR ont fortement impacté la fiabilité de ces techniques. Ce talk a pour but de présenter une méthode sortant des patterns standard de l’injection de processus en mixant plusieurs techniques telles que le Module Stomping, la threadless injection afin de supprimer l’utilisation de certaines API Windows et l’utilisation de HWBP pour le contournement des hooks des EDR.
Yoann Dequeker - OtterHackerSenior pentester @Wavestone. Specialized in RedTeam Operation and malware dev wannabe.
