[Webinaire] Les techniques d'injection en mémoire
Une attaque en mémoire ne repose pas sur un fichier écrit sur le disque. Il vit dans la RAM d'un ordinateur, que nous appelons « mémoire volatile ». Cela signifie que le contenu malveillant est supprimé une fois que l'ordinateur est redémarré.
La raison pour laquelle les attaquants essaient d'éviter l'écriture de fichiers sur le disque est que les logiciels de sécurité les plus largement utilisés (tels que l'antivirus) concentrent leurs efforts sur l'inspection des artefacts écrits sur le disque. En conséquence, ces outils sont capables de détecter les fichiers malveillants et de les empêcher d'infecter un ordinateur. En revanche, les attaques en mémoire sont plus sophistiquées et contournent les logiciels antivirus et la criminalistique. Pour un attaquant souhaitant ne pas être détecté, c'est actuellement le meilleur moyen d'échapper aux défenses.
Lors de ce webinaire intitulé "Les techniques d'injection en mémoire", nous allons découvrir avec le formateur expert Hamza KONDAH, les principales attaques en mémoire, leurs mises en place techniquement et comment s'en protéger.
Sujet: [Webinaire] Les techniques d'injection en mémoire (Lu 1912 fois)