Exploiter un pilote de Minifiltre vulnérable pour Créer un Tueur de processus
Exploiter un pilote de Minifiltre vulnérable pour Créer un Tueur de processus
12 February 2024
La technique consiste à utiliser un pilote de minifiltre signé vulnérable pour créer un programme capable de mettre fin à un processus ciblé, en particulier pour échapper à la détection par des solutions de sécurité comme EDR.