Les Nouvelles Techniques D'Injection de Processus PoolParty Surpassent Les Meilleures Solutions EDR
Les Nouvelles Techniques D'Injection de Processus PoolParty Surpassent Les Meilleures Solutions EDR
11 December 2023
Une nouvelle collection de huit techniques d'injection de processus, collectivement surnommées PoolParty, pourrait être exploitée pour réaliser l'exécution de code dans les systèmes Windows tout en évitant les systèmes de détection et de réponse des points de terminaison (EDR).
Le chercheur de SafeBreach, Alon Leviev, a déclaré que les méthodes sont "capables de fonctionner dans tous les processus sans aucune limitation, ce qui les rend plus flexibles que les processus existants