Méthode de détéction par spectre (AV)

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

Méthode de détéction par spectre (AV)

12-10-2013, 14h57

Message : #2

Ekroz

Membre actif

Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013

RE: Méthode de détéction par spectre (AV)

Salut,

Tu mélanges plusieurs choses...

Un programme compilé ne possède pas nécessairement de signature de son compilateur, à la limite peut-être que le code généré peut être "reconnu" comme venant d'un compilateur ou d'une famille de compilateurs en particulier mais c'est tout :')

La signature d'un malware c'est juste une suite de bytecodes unique, et le chiffrement permet de faire disparaître cette "empreinte".

Après si le malware est capable de se chiffrer avec une nouvelle clé, on dit qu'il devient polymorphique.
Certains sont mêmes capables de se chiffrer avec un nouvel algorithme, en changeant de stub.

Voilà je m'y connais pas à 100% mais je pense m'approcher des bonnes répones.

http://yannickallegre.webou.net/

Site web

(4)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Méthode de détéction par spectre (AV) - par Loup - 11-10-2013, 22h56

RE: Méthode de détéction par spectre (AV) - par Ekroz - 12-10-2013, 14h57

RE: Méthode de détéction par spectre (AV) - par Loup - 12-10-2013, 15h19

RE: Méthode de détéction par spectre (AV) - par Enila - 15-10-2013, 12h13

RE: Méthode de détéction par spectre (AV) - par Loup - 15-10-2013, 22h00

RE: Méthode de détéction par spectre (AV) - par Enila - 15-10-2013, 23h31

RE: Méthode de détéction par spectre (AV) - par Loup - 15-10-2013, 23h35

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Système de détection d'intrusion	notfound	8	717	28-11-2012, 13h29 Dernier message: notfound

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler