Albirew/Wiki-Tech.io
Albirew/Wiki-Tech.io
1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2024-11-13 04:50:33 +01:00
Code Tickets Publications Activité

docs: update Sécurité/Pentest/Process-Hollowing

Parcourir la source
Cette révision appartient à :
FatCyclone 2021-08-18 10:10:09 +00:00 révisé par Mickael Asseline
Parent 11040ff65a
révision 6d43bc4d14
1 fichiers modifiés avec 2 ajouts et 2 suppressions
Voir les statistiques Télécharger le patch en tant que fichier Télécharger le fichier diff Développer tous les fichiers Réduire tous les fichiers

4
Sécurité/Pentest/Process-Hollowing.md
Voir le fichier

@ -2,7 +2,7 @@
title: Process Hollowing
description: On mets Kaspersky en PLS
published: true
date: 2021-08-18T09:59:11.069Z
date: 2021-08-18T10:10:07.494Z
tags: sécurité, anti-virus, c#, powershell
editor: markdown
dateCreated: 2021-08-18T09:52:51.760Z
@ -223,7 +223,7 @@ $method.Invoke(0, $null)
![metasploit.png](/Sécurité/metasploit.png)
![posh.png](/Sécurité/posh.png)
## CONCLUSION
> Faut investir dans EDR. Les AV ont tendance à être perdus quand il n'y a rien sur le disque.
> Faut investir dans un EDR. Les AV ont tendance à être perdus quand il n'y a rien sur le disque.
{.is-warning}
> Le C# (.NET/PowerShell) c'est super puissant pour péter du Windows.