Le Front de salut national dénonce un nouveau procès politique sans preuves    Volley-Coupe de Tunisie: L'Espérance ST rejoint l'Etoile du Sahel en finale    Tunisie : Annulation de la grève des agents de la SRTB    Nouvelle composition du Conseil de la presse    Marchés financiers arabes : Performance élevée pour la Bourse de Tunis    Divorcer sans passer par le tribunal : une réforme en débat à l'ARP    Tunisie – Importante visite de travail de la DG de l'OIM    Risque d'incendies en Tunisie: la Protection civile appelle à la vigilance en été    Tunisie – METEO : Pluies parfois abondantes et chutes de grêle    Tunisie – Arrestations et saisie de drogue et de bière dans une campagne sécuritaires à Sidi Hassine    La MSB Tunis devient la première école de commerce triplement accréditée AACSB, EFMD et AMBA    L'EST remporte le classico : Ces petits détails....    L'USBG valide contre l'ESZ : Mission presque accomplie    Education numérique : 3540 établissements scolaires déjà connectés à la fibre en Tunisie    Le Kef : Samir Abdelhafidh dévoile une stratégie pour relancer l'investissement local (Vidéo+Photos)    Ambassade israélienne en Tunisie et exportation de pétrole : intox sur X    Soupçons de torture sur un détenu : Précisions du barreau après un communiqué du ministère de la Justice    Manouba : le fils de l'avocate tuée et brûlée visé par un mandat de recherche    Homo Deus au pays d'Homo Sapiens    Affluence record à la Foire du livre 2025, mais le pouvoir d'achat freine les ventes [vidéo]    Chute historique : le baril dégringole sous les 60 dollars    Pas d'eau pendant deux jours dans le sud de Tunis : tous les détails    Japon-Tunisie : Renforcement des hôpitaux avec 6,2 mDt d'équipements médicaux    Puissance et conditionnalité: La nouvelle grammaire allemande des relations extérieures    Quelle est l'ampleur des déséquilibres extérieurs liés aux Etats-Unis ?    La Tunisie en Force: 19 Médailles, Dont 7 Ors, aux Championnats Arabes d'Athlétisme    La Ligue arabe réclame une protection internationale pour les journalistes palestiniens    Infrastructures routières : le Parlement examine demain un accord de prêt avec la BAD    Classement WTA : Ons Jabeur chute à la 36e place après son élimination à Madrid    Tunisie : les réserves en devises couvrent 99 jours d'importation au 2 mai 2025    La Directrice générale de l'OIM en visite officielle en Tunisie    Syrie : Après L'Exclusion De Soulef Fawakherji, Mazen Al Natour Ecarté Du Syndicat    GAT VIE : Une belle année 2024 marquée par de bonnes performances.    La DG de l'Organisation Internationale pour les Migrations en visite en Tunisie    Houcine Rhili : amélioration des réserves en eau, mais la vigilance reste de mise    Un séisme de magnitude 4,9 secoue le nord du Chili    USA – Trump veut taxer à 100 % les films étrangers : une nouvelle offensive commerciale en marche    Kaïs Saïed réaffirme son soutien à la cause palestinienne lors d'un échange avec le Premier ministre irakien    Foire du livre de Tunis : affluence record, mais ventes en baisse    Stand de La Presse à la FILT: Capter l'émotion en direct    Un nouveau séisme frappe la Turquie    Un missile tiré depuis le Yémen s'écrase près du principal aéroport d'Israël    «Mon Pays, la braise et la brûlure», de Tahar Bekri    France : un Prince qatari se baladait à Cannes avec une montre à 600 000 €, ça a failli mal tourner    Tunisie : Découverte archéologique majeure à Sbiba (Photos)    Gymnastique rythmique : la Tunisie en lice au Championnat d'Afrique au Caire    La Liga: Le Rwanda désormais un sponsor de l'Atlético de Madrid    Nouveau communiqué du comité de l'ESS    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET détaille des techniques d'obscurcissement uniques
ines tabena Publié dans Tunisie Numérique le 19 - 03 - 2020

Les chercheurs d'ESET révèlent au grand jour des techniques d'obscurcissement uniques en vue d'aider l'écosystème cyber sécurité à protéger les utilisateurs contre les menaces sophistiquées.
Les chercheurs d'ESET ont analysé et décrit en détail plusieurs techniques utilisées par les cybercriminels pour empêcher l'analyse et la détection de leurs malwares. Ces techniques d'obscurcissement et d'évasion personnalisées ont été découvertes dans le cadre d'une investigation sur un nouveau module utilisé par les auteurs du botnet Stantinko.
« Les techniques de protection que nous avons rencontrées durant notre analyse sont plus avancées que le malware qu'elles protègent. Certaines d'entre elles n'ont pas encore été publiquement décrites », indique Vladislav Hrčka, ESET Malware Analyst qui a mené l'étude.
Parmi les techniques de protection, deux d'entre elles se démarquent des autres : l'obscurcissement des chaînes et l'obscurcissement du flux de contrôle.
L'obscurcissement des chaînes repose sur la construction de chaînes significatives présentes dans la mémoire uniquement lorsqu'elles doivent être utilisées. L'obscurcissement du flux de contrôle rend ce dernier difficile à lire, l'ordre d'exécution des blocs de base étant imprévisible sans une analyse approfondie.
« Nous avons décortiqué ces techniques et décrit des contre-mesures possibles pour certaines d'entre elles », ajoute Vladislav Hrčka.
Outre l'obscurcissement des chaînes et du flux de contrôle, les auteurs de malwares ont également utilisé d'autres techniques : le code mort, le code inutile, ainsi que les chaînes et les ressources mortes. Ces techniques sont destinées à empêcher la détection en donnant une apparence plus légitime au code; par ailleurs, certaines mises en œuvre visent spécifiquement à contourner les détections comportementales.
Pour plus d'informations sur le nouveau module du botnet Stantinko, consultez l'article « Stantinko's new cryptominer features unique obfuscation techniques » sur WeLiveSecurity.com. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux d'ESET Research.
Source : communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.