Introduction aux catégories de contournement

Les méthodologies de contournement peuvent généralement être catégorisées selon leur approche et leur objectif :

  • Méthodes génériques : Ce sont des techniques générales souvent applicables quel que soit le truc spécifique utilisé. Ils se concentrent sur l’obscurcissement de l’activité générale du système, l’entrave de la capacité du Partageur d’écran à trouver tout logiciel non autorisé, la manipulation d’artefacts courants ou l’interférence avec le processus de partage d’écran lui-même (par exemple, effacer les journaux, désactiver les services, manipuler les horodatages).

  • Méthodes spécifiques : Ces techniques sont souvent adaptées pour masquer certains types de triches (par exemple, méthodes spécifiques pour dissimuler des mods vs. injecteurs) ou exploitent des angles morts connus dans des outils ou procédures courants de partage d’écran. Ils peuvent impliquer une manipulation ciblée d’artefacts ou des vecteurs d’exécution spécifiques conçus pour éviter la journalisation..jar .dll

Souvent, les passants superposent plusieurs techniques des deux catégories pour maximiser leurs chances d’évasion.

PrécédentRecuva (récupération de fichiers supprimés)SuivantDissimulation et obscurcissement

Mis à jour