Análise completa de um ataque de supply chain contra a comunidade Hytale envolvendo typosquatting, esteganografia e injeção fileless na JVM.
Como o RefinedPool elimina DLLs hardcoded ao injetar gadgets dinamicamente em code caves para evadir regras de call stack.
Como funciona a técnica de Return Address Spoofing para contornar regras de EDR baseadas em call stack unbacked ao carregar DLLs de rede.
Uma introdução prática ao HackSys Extreme Vulnerable Driver (HEVD), com análise de IOCTLs, Arbitrary Write e exploração no kernel do Windows.