kernel-exploitation

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Ransomware Qilin & Warlock: Démasquer les Tactiques BYOVD pour Silencer les EDR et Échapper à la Détection

Les ransomwares Qilin et Warlock exploitent des pilotes vulnérables (BYOVD) pour désactiver plus de 300 outils EDR, obtenant une persistance au niveau du noyau et une évasion.
Preview image for a blog post

Cryptojacking au Niveau du Noyau: Décryptage d'une Campagne XMRig Exploitant un Pilote

Analyse approfondie d'une campagne de cryptojacking utilisant des logiciels piratés et un pilote noyau pour le minage furtif de Monero.