Pesquisadores divulgaram uma técnica sofisticada que permite a invasores executar código malicioso inteiramente em memória, contornando muitas defesas baseadas em disco de EDRs. O método usa um carregador PE em memória para baixar um executável para um buffer, mapear suas seções, resolver importações e aplicar relocations antes de chamar o ponto de entrada, tudo dentro […]
Fonte https://www.cisoadvisor.com.br/carregador-pe-em-memoria-habilita-rce/