Hey!
We’ve published the OSINT Village lineup.
OSINT is a rising topic in the Hacking community:la collecte, l'analyse et la diffusion d'informations disponibles au public et légalement accessibles.
Remplacer la WIN32API pour l’injection de processus 🇫🇷
Les injections de processus sont des techniques appréciées, car elles permettent d’exécuter des charges malveillantes à l’insu des utilisateurs et des outils de défense. Cependant, les solutions de type EDR ont fortement impacté la fiabilité de ces techniques. Ce talk a pour but de présenter une méthode sortant des patterns standard de l’injection de processus en mixant plusieurs techniques telles que le Module Stomping, la threadless injection afin de supprimer l’utilisation de certaines API Windows et l’utilisation de HWBP pour le contournement des hooks des EDR.
Yoann Dequeker - OtterHackerSenior pentester @Wavestone. Specialized in RedTeam Operation and malware dev wannabe.
