SSTIC 2009 - Data tainting pour l'analyse de logiciels malveillants
Présentateur : Florent MARCEAU
Présentation intéressante concernant l’analyse de logiciels malveillants grâce à la « full virtualisation », permettant de marquer les données d’une application. Pour l’explication brève je ne peux pas le faire directement car la présentation à été rapide la dessus, les actes de la conférence sont plus précises. Le constat aujourd’hui est simple, les logiciels malveillants sont de plus en plus complexes et utilisent fréquemment des mécanismes de chiffrement ce qui rend difficile l’analyse directe. Les mécanismes de chiffrement stockent a un moment donné l’information en clair dans la mémoire. Le suivi automatique de ces données par le « data tainting » permet finalement l’analyse de ce logiciel malveillant (le plus souvent troyen banquaire).
