Je suis tombé sur un POC de c0de90e7 sur Rootkit.com qui exposait une nouvelle technique d’injection de code dans un processus qui emploi une technique plus furtive que celles utilisées jusqu’alors. Avant d’expliquer en détail le procédé très astucieux employé par cette personne, je vais d’abord rappeler quelques notions techniques. I. CreateRemoteThread Cette API est présente sous Windows NT, 2000, XP, Vista...
Posts Tagged "Ghostwriting"
Archives
Sites de référence
Mots-clefs
.NET
.xap
Action
Behavior
Binding
Bitlocker
Blend
Blend 3
CheatSheet
Compilateur
Expression
Ghostwriting
Hooking
ICommand
IL
Illustrator
Injection de code
Injection de dépendances
LINQ
MBR
Offline
OOB
Performance
Registres debug
Resharper
Rootkit
Shadow Walker
Silverlight
Silverlight 3
Singularity
String.Empty
SUPINFO
System.Windows.Interactivity
Trigger
tweets
Twitter
Virtual memory Subversion
Vista
Visual Studio
VSTO
Windows
Windows Mobile
Windows Seven
Wordpress
WPF