API Hooking et DLL Injection windows

articles test ........L’API hooking consiste à détourner des appels de procédures sous Windows, pour diverses raisons : Modifier l’appel ou le retour de la procédure : cela peut être utilisé par des programmes afin de cacher des données (processus, fichiers…), voler des informations (mots de passe, cookies…), se protéger (empêcher un kill d’un processus…), protéger l’intégrité du système en détectant des activités suspectes (ouverture de connexion…). Par exemple, un rootkit cherchera à intercepter les appels [...]