Le chiffrement XOR est une technique de chiffrement très basique mais efficace et facile à implémenter. Il est aujourd’hui utilisé dans plusieurs protocoles et algorithmes de chiffrement.
AuthorLi_in
cvtres.exe
cvtres.exe fait partie de la chaîne d’outils C++ pour transformer les fichiers de ressources (.res) en objets compilés qui peuvent être liés à l’aide de l’éditeur de liens.
backgroundTaskHost.exe
backgroundTaskHost.exe est un composant de l’assistant virtuel Cortana.
Windows : Comptes
LocalSystem (dangerous, don’t use!) Le compte LocalSystem est un compte générique spécial sur les systèmes d’exploitation Windows qui est utilisé pour exécuter des services et des processus qui ont besoin de privilèges élevés pour accéder aux ressources du système. Ce compte a des privilèges élevés sur l’ensemble du système et il est utilisé principalement par
Rootkit Windows : Driver ( Pilote )
Si un utilisateur souhaite faire tourner du code en mode kernel (noyau). Il doit alors créer un drivers. Les drivers sont comme des extensions du système d’exploitation, qui tournent avec les droits les plus élevées du système. En général, les pilotes de périphériques et les périphériques ne créent pas du tout de processus. Un fichier
Rootkit Windows : Elevation de privilège #1
Technique permettant de copier le jeton d’accès d’un processus vers un autre processus
PrintIsolationHost.exe
PrintIsolationHost.exe sert d’hôte pour l’exécution isolé des pilotes (drivers) d’impression.
(* (void(*)()) shellcode )( )
Quelle est la signification de cette obscure expression utilisée pour exécuter un shellcode : (*(void(*)()) shellcode)()