Contourner Les EDR Majeurs En Utilisant Des Techniques D'Injection De Processus De Pool Party
Contourner Les EDR Majeurs En Utilisant Des Techniques D'Injection De Processus De Pool Party
09 December 2023
La technique utilise des pools de threads Windows et comprend une chaîne de trois primitives pour l'allocation de mémoire, l'écriture de code malveillant et son exécution, ce qui la rend plus flexible que les techniques d'injection de processus existantes.