Chaque processus en cours d’exécution dans Windows est associé à un EPROCESS au niveau du noyau. Découvrons ensemble à quoi sert cette structure de données.
TagRootkit
Rootkit Windows : Elevation de privilège #1
Technique permettant de copier le jeton d’accès d’un processus vers un autre processus