Microsoft a implémenté dernièrement dans Windows une nouvelle sécurité, dénommée « Structured Exception Handling Overwrite Protection », ou « SEHOP ». Cette technologie est réputée comme parmi les plus sécurisées, et même par certains comme inviolable. Nous montrons dans l’article suivant une méthode pour outrepasser cette protection, sous certaines conditions.

Lire la suite






L'injection de code dans un processus est une technique connue depuis plusieurs années dans la sécurité informatique, et largement utilisée par de nombreux malwares, et de fait contrée par de nombreux logiciels anti-malware. Il existe cependant un moyen de contourner ces détections, tout en assurant l'injection d'une dll dans l'espace mémoire d'un autre processus, et cela de manière furtive, à l'insu de ces logiciels anti-malware.

Lire la suite