✨ Add live notes for DLL injection

2023-02-02 15:04:18 +01:00 · 2023-02-02 15:04:18 +01:00 · 7f450b5a4a
parent e077f3429d
commit 7f450b5a4a
1 changed files with 33 additions and 0 deletions
--- a/content/vtt-paris-2023-02-demo-security-side-loading.md
+++ b/content/vtt-paris-2023-02-demo-security-side-loading.md
@ -0,0 +1,33 @@
+DLL Side Loading & Process Injection : comment ça marche ?: DLL Side Loading & Process Injection : comment ça marche ?
+Date: 2023-02-02 14:58
+Summary: SUMMARY
+Category: Bloc-notes
+Tags: vtt, ovh, talk, paris, security
+Status: published
+
+Par [Sebastien Meriot][author] - DEMO [Very Tech Trip][vtt]
+
+_**Support**: sur [`?`][support]_
+
+### DLL Side Loading & Process Injection : comment ça marche ?
+
+> Les logiciels malveillants modernes utilisent aujourd'hui quasiment tous ces deux techniques. La première vise à changer le comportement d'un exécutable en venant modifier une DLL chargée dynamiquement. Cette DLL viendra alors procéder à l'altération en mémoire d'un processus en cours d'exécution pour changer son comportement et le faire exécuter du code malveillant. C'est ainsi un excellent moyen d'évader les antivirus qui ne se doutent pas qu'un processus légitime, signé par un éditeur de confiance, puisse exécuter du code malveillant.
+>
+> Cette session de live coding sera l'occasion de rentrer dans le détail de ces deux techniques en implémentant les deux techniques. L'antivirus nous détectera-t-il ?
+
+---
+
+Notes personnelles
+==================
+
+*
+    -
+*
+*
+    -
+
+
+
+[author]: https://www.linkedin.com/in/%F0%9F%94%91-s%C3%A9bastien-m%C3%A9riot-8b1b74a
+[support]: https://
+[vtt]: https://verytechtrip.com