1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2024-12-29 02:50:22 +01:00

docs: update Sécurité/Pentest/Process-Hollowing

Cette révision appartient à :
FatCyclone 2021-08-18 10:10:09 +00:00 révisé par Mickael Asseline
Parent 11040ff65a
révision 6d43bc4d14

Voir le fichier

@ -2,7 +2,7 @@
title: Process Hollowing
description: On mets Kaspersky en PLS
published: true
date: 2021-08-18T09:59:11.069Z
date: 2021-08-18T10:10:07.494Z
tags: sécurité, anti-virus, c#, powershell
editor: markdown
dateCreated: 2021-08-18T09:52:51.760Z
@ -223,7 +223,7 @@ $method.Invoke(0, $null)
![metasploit.png](/Sécurité/metasploit.png)
![posh.png](/Sécurité/posh.png)
## CONCLUSION
> Faut investir dans EDR. Les AV ont tendance à être perdus quand il n'y a rien sur le disque.
> Faut investir dans un EDR. Les AV ont tendance à être perdus quand il n'y a rien sur le disque.
{.is-warning}
> Le C# (.NET/PowerShell) c'est super puissant pour péter du Windows.