Skip to content

leHACK Conferences & workshops 📅 iCal

Remplacer la WIN32API pour l’injection de processus 🇫🇷

1Jul2023
Time: 17:15 > 18:00
Location: Zone 1 - Gaston Berger conference stage

Les injections de processus sont des techniques appréciées, car elles permettent d’exécuter des charges malveillantes à l’insu des utilisateurs et des outils de défense. Cependant, les solutions de type EDR ont fortement impacté la fiabilité de ces techniques. Ce talk a pour but de présenter une méthode sortant des patterns standard de l’injection de processus en mixant plusieurs techniques telles que le Module Stomping, la threadless injection afin de supprimer l’utilisation de certaines API Windows et l’utilisation de HWBP pour le contournement des hooks des EDR.

Yoann Dequeker - OtterHacker
Senior pentester @Wavestone. Specialized in RedTeam Operation and malware dev wannabe.

More Conferencess

Dernières Nouvelles

OSINT VILLAGE conferences, rumps and workshops

Hey!
We’ve published the OSINT Village lineup.

OSINT is a rising topic in the Hacking community:la collecte, l'analyse et la diffusion d'informations disponibles au public et légalement accessibles.

SEE THE LINEUP

Conferences Timeline published!

We just published the conference lineup.
Workshops, Hardware village and OSINT village coming soon!