[Hackmeeting] [CAPANNA/WORKSHOP] PE Injection e AV evasion s…

Borrar esta mensaxe

Responder a esta mensaxe
Autor: bolo
Data:  
Para: hackmeeting
Asunto: [Hackmeeting] [CAPANNA/WORKSHOP] PE Injection e AV evasion su Windows
E' la naturale continuazione della capanna sullo shellcoding quindi
anche qui, per chi fosse interessato, mi piacerebbe parlare e smanettare
sulle tecniche di PE injection e di metterci a scrivere un dropper che
usa la shellcode creata nella capanna/workshop precedente e che evade
Windows Defender e AVG.

[ Durata prevista ]
boh

[ Orario/Giorno preferito ]
Preferibilmente sabato

[ Breve Spiegazione Eventuali link e riferimenti utili ]
Dopo una breve introduzione su alcune tecniche di PE injection,
costruiremo un dropper che inietta il payload in un programma in
esecuzione e che non viene rilevato da Windows Defender o AVG.

https://www.elastic.co/blog/ten-process-injection-techniques-technical-survey-common-and-trending-process

[ Nickname ]
bolo

[ Lingua ]
italiano

[ Necessità di proiettore ]
no

[ Altre necessità ]
no