Titre : | Techniques de contournement de la supervision des EDR (2021) |
Auteurs : | Maxime Meignan, Auteur ; Thomas Diot, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°118, Novembre / décembre 2021) |
Article en page(s) : | p. 6-15 |
Langues: | Français |
Sujets : |
IESN Contournement (informatique) ; Défense ; Endpoint Detection & Response ; Pentest ; Rétro-ingénierie ; Windows |
Résumé : | "Au coeur des stratégies de défense des terminaux, les EDR se positionnent comme des compléments, voire remplaçants, efficaces des solutions antivirales classiques. Cet article étudie différentes techniques permettant de contourner les mécanismes de supervision des EDR (user-land hooking, Kernel Callbacks, et évènements Threat Intelligence). Dans le cadre de cet article, une "boite à outils" implémentant les diverses techniques d'évasion mentionnées a été développée [EDRSANDBLAST]." (Extrait de Misc n°118) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 118 | Consultation possible sur demande | Exclu du prêt |