Nick Harbour, dans un article publié sur M-unition, s’intéresse aux différentes méthodes permettant de lancer un exécutable sans toucher ni à la base de registre, ni au répertoire de démarrage, ni aux autres méthodes conventionnelles connues à ce jour.
Le principe de son « lanceur de malware » est assez subtil : il repose sur l’ordre de recherche et d’exécution des dll appelées par un programme.
Lire l'article complet : Lancer un malware sans toucher à la BDR : le DLL-Hell frappe encore
Windows Defender et powershell - Protection réseau
Il y a 6 ans
1 commentaire:
Bonjour!
J'aime bien votre blog , je travaille dans une agence de presse software,j'aimerais bien vous faire la promotion et publier votre article . Sujet devrra etre liee avec securite informatique.L'article sera publie dans le magazine hak9.On cherche des articles qui existent ou il a la possibilite d'ecrire un nouveu.De plus notre but est de faire comprendre aux gens et de leur montrer à quel point la securite informatique leur concerne.on a dans la notre base 30 000 lecteurs qui sont abonnes Je suis a votre disposition. Merci
Bien cordialement
Krzysztof Przezdziecki
voici mon adresse e-mail krzysztof.przezdziecki@software.com.pl
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.