Autopsie d'une intrusion "tout en mémoire" sous WindowsNicolas Ruff

Cette présentation aborde le problème de l'intrusion "tout en mémoire" en environnement Windows, sous ses 3 aspects : - Intrusion - Autopsie - Contre-mesures (anti-autopsie)

Une large partie de la présentation est consacrée aux techniques de collecte et d'autopsie de la mémoire physique d'un système Windows, ce sujet connaissant une forte dynamique ces dernières années. De nouveaux outils d'analyse seront publiés en exclusivité lors de cette présentation.