• STATISTIQUES
  • Il y a eu un total de 0 membres et 46748 visiteurs sur le site dans les dernières 24h pour un total de 46 748 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Méthode de détéction par spectre (AV)
12-10-2013, 15h19 (Modification du message : 12-10-2013, 15h20 par Loup.)
Message : #3
Loup Hors ligne
Membre actif
*



Messages : 85
Sujets : 8
Points: 8
Inscription : Sep 2013
RE: Méthode de détéction par spectre (AV)
"Certains sont mêmes capables de se chiffrer avec un nouvel algorithme, en changeant de stub."
Métamorphiques? Smile

Citation :Un programme compilé ne possède pas nécessairement de signature de son compilateur, à la limite peut-être que le code généré peut être "reconnu" comme venant d'un compilateur ou d'une famille de compilateurs en particulier mais c'est tout :')


Effectivemment après quelques recherches, l'analyse spectrale est en fait une analyse passive qui va donc juste analyser le code machine à la recherche d'instructions "virales". (et une routine de déchiffremment est considérée comme tel)

Cette méthode est une des plus efficaces (40 à 60% de reussite) car elle détécte souvent les malware qui n'ont pas leur signature enregistrée dans la bdd.


Maintenant que je suis assez renseigné sur le sujet, j'écris un papper que je publierai sur mon blog, je te tiens au courant si ça t'intéresse... Smile
+1 (0) -1 (0) Répondre


Messages dans ce sujet
RE: Méthode de détéction par spectre (AV) - par Loup - 12-10-2013, 15h19

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Système de détection d'intrusion notfound 8 447 28-11-2012, 13h29
Dernier message: notfound

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut