Détection des élévations de privilèges via l'analyse des exécutables Windows

Ce chapitre traite de la surveillance et de la détection des élévations de privilèges sous Windows, en se concentrant sur l'utilisation malveillante du binaire FODhelper.exe. Il propose des méthodes pour surveiller les modifications de clés de registre et les événements Sysmon afin de détecter des activités suspectes.

Transcript

Play full episode

The AI-powered Podcast Player

Save insights by tapping your headphones, chat with episodes, discover the best highlights - and more!

Get the app