Malware

Sécurité

Antivirus and EDR Bypass Techniques

Cet article examine les techniques de contournement des logiciels antivirus et des solutions EDR (Endpoint Detection and Response) en utilisant un loader. Ce dernier permet d'exécuter un payload malveillant tout en évitant la détection par les outils de sécurité. L'article couvre les méthodes de fonctionnement des antivirus, notamment l'analyse de signature, l'analyse statique, et la détection heuristique, ainsi que les différentes techniques pour contourner ces protections comme le contournement de la détection basée sur la signature et l'inspection de la table d'adresses d'importation. Des exemples concrets illustrent l'importance d'un loader lors des tests de pénétration, montrant comment ces outils sont essentiels pour évaluer la sécurité des systèmes face aux attaques réelles.

www.vaadata.com

malware
Sécurité

RCE (Remote Code Execution): Exploitations and Security Tips

L'exécution de code à distance (RCE) est une vulnérabilité permettant à un attaquant d'exécuter du code à distance sur un dispositif cible, souvent utilisée comme point d'entrée pour d'autres attaques. Cet article examine les techniques d'exploitation des RCE, leurs impacts tels que le vol de données et l'escalade de privilèges, ainsi que des conseils pour les détecter et s'en protéger, en mettant l'accent sur les vulnérabilités Web et les méthodes d'exploitation courantes comme l'upload de fichiers malveillants.

www.vaadata.com

malware