From 7f450b5a4afef1baab51cce8180d6574849c141d Mon Sep 17 00:00:00 2001
From: Freezed <git-expect-noreply@freezed.me>
Date: Thu, 2 Feb 2023 15:04:18 +0100
Subject: [PATCH] =?UTF-8?q?=E2=9C=A8=20Add=20live=20notes=20for=20DLL=20in?=
 =?UTF-8?q?jection?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...aris-2023-02-demo-security-side-loading.md | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 content/vtt-paris-2023-02-demo-security-side-loading.md

diff --git a/content/vtt-paris-2023-02-demo-security-side-loading.md b/content/vtt-paris-2023-02-demo-security-side-loading.md
new file mode 100644
index 0000000..56b122a
--- /dev/null
+++ b/content/vtt-paris-2023-02-demo-security-side-loading.md
@@ -0,0 +1,33 @@
+DLL Side Loading & Process Injection : comment ça marche ?: DLL Side Loading & Process Injection : comment ça marche ?
+Date: 2023-02-02 14:58
+Summary: SUMMARY
+Category: Bloc-notes
+Tags: vtt, ovh, talk, paris, security
+Status: published
+
+Par [Sebastien Meriot][author] - DEMO [Very Tech Trip][vtt]
+
+_**Support**: sur [`?`][support]_
+
+### DLL Side Loading & Process Injection : comment ça marche ?
+
+> Les logiciels malveillants modernes utilisent aujourd'hui quasiment tous ces deux techniques. La première vise à changer le comportement d'un exécutable en venant modifier une DLL chargée dynamiquement. Cette DLL viendra alors procéder à l'altération en mémoire d'un processus en cours d'exécution pour changer son comportement et le faire exécuter du code malveillant. C'est ainsi un excellent moyen d'évader les antivirus qui ne se doutent pas qu'un processus légitime, signé par un éditeur de confiance, puisse exécuter du code malveillant.
+>
+> Cette session de live coding sera l'occasion de rentrer dans le détail de ces deux techniques en implémentant les deux techniques. L'antivirus nous détectera-t-il ?
+
+---
+
+Notes personnelles
+==================
+
+*
+    -
+*
+*
+    -
+
+
+
+[author]: https://www.linkedin.com/in/%F0%9F%94%91-s%C3%A9bastien-m%C3%A9riot-8b1b74a
+[support]: https://
+[vtt]: https://verytechtrip.com