Catégories
conférences

SSTIC 2009 – Data tainting pour l’analyse de logiciels malveillants

Présentateur : Florent MARCEAU

Présentation intéressante concernant l’analyse de logiciels malveillants grâce à la « full virtualisation », permettant de marquer les données d’une application. Pour l’explication brève je ne peux pas le faire directement car la présentation à été rapide la dessus, les actes de la conférence sont plus précises. Le constat aujourd’hui est simple, les logiciels malveillants sont de plus en plus complexes et utilisent fréquemment des mécanismes de chiffrement ce qui rend difficile l’analyse directe. Les mécanismes de chiffrement stockent a un moment donné l’information en clair dans la mémoire. Le suivi automatique de ces données par le « data tainting » permet finalement l’analyse de ce logiciel malveillant (le plus souvent troyen banquaire).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *