Méthode de détéction par spectre (AV)
|
12-10-2013, 15h19
(Modification du message : 12-10-2013, 15h20 par Loup.)
Message : #3
|
|
Loup
Membre actif Messages : 85 Sujets : 8 Points: 8 Inscription : Sep 2013 |
RE: Méthode de détéction par spectre (AV)
"Certains sont mêmes capables de se chiffrer avec un nouvel algorithme, en changeant de stub."
Métamorphiques? Citation :Un programme compilé ne possède pas nécessairement de signature de son compilateur, à la limite peut-être que le code généré peut être "reconnu" comme venant d'un compilateur ou d'une famille de compilateurs en particulier mais c'est tout :') Effectivemment après quelques recherches, l'analyse spectrale est en fait une analyse passive qui va donc juste analyser le code machine à la recherche d'instructions "virales". (et une routine de déchiffremment est considérée comme tel) Cette méthode est une des plus efficaces (40 à 60% de reussite) car elle détécte souvent les malware qui n'ont pas leur signature enregistrée dans la bdd. Maintenant que je suis assez renseigné sur le sujet, j'écris un papper que je publierai sur mon blog, je te tiens au courant si ça t'intéresse... |
|
« Sujet précédent | Sujet suivant »
|
Messages dans ce sujet |
Méthode de détéction par spectre (AV) - par Loup - 11-10-2013, 22h56
RE: Méthode de détéction par spectre (AV) - par Ekroz - 12-10-2013, 14h57
RE: Méthode de détéction par spectre (AV) - par Loup - 12-10-2013, 15h19
RE: Méthode de détéction par spectre (AV) - par Enila - 15-10-2013, 12h13
RE: Méthode de détéction par spectre (AV) - par Loup - 15-10-2013, 22h00
RE: Méthode de détéction par spectre (AV) - par Enila - 15-10-2013, 23h31
RE: Méthode de détéction par spectre (AV) - par Loup - 15-10-2013, 23h35
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Système de détection d'intrusion | notfound | 8 | 447 |
28-11-2012, 13h29 Dernier message: notfound |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)