Chapitre 7 sur 10 · Rétro-Ingénierie 70%

🪟 Duqu a exploité un zero-day de police TrueType pour s'injecter dans les processus Windows. Pourriez-vous tracer son chemin ?

En 2011, Duqu a exploité CVE-2011-3402 dans l'analyse des polices du noyau Windows pour s'injecter dans les processus. Vous maîtriserez l'analyse PE, l'injection DLL, le process hollowing et les mécanismes de persistance. 🔬

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement

Progression du Cours

Suivez votre parcours d'apprentissage

0 /10

0 % Terminé

10 Restant

Chapitres du Cours

Aucun chapitre trouvé pour ce filtre

Rétro-Ingénierie

🪟 Duqu a exploité un zero-day de police TrueType pour s'injecter dans les processus Windows. Pourriez-vous tracer son chemin ?

Chapitre Premium

Prêt à suivre votre progression?

Progression du Cours

Chapitres du Cours

Fondamentaux du RE

Ghidra

Bases du malware

Analyse statique

Analyse dynamique

Décompression

Malware Windows

Analyse de ransomware

Renseignement sur les menaces

Défense contre les malwares