Spécial « Débattre et délibérer »    9 Tunisiens sur 10 à l'étranger utilisent ''Rokhssati''...Vous pouvez l'utiliser sans connexion Internet    Tunisie dénonce l'agression en Iran et défend les droits des peuples    Les îles tunisiennes à l'honneur dans une nouvelle plateforme dédiée à la biodiversité    La Tunisie condamne l'agression contre l'Iran et dénonce un effondrement du droit international    Monastir et Bizerte touchées par une prolifération inhabituelle de microalgues    Frappes contre l'Iran : la Tunisie dénonce une légitimité internationale à géométrie variable    Chaos aérien : Air France, Turkish Airlines et d'autres suspendent leurs vols vers Dubai, Doha et Riyadh    Baccalauréat, Ahmed Souab, jeunes médecins…Les 5 infos du week-end    Tunisie : plus de 34 000 tonnes de produits agricoles biologiques exportées en cinq mois    Huile d'olive : des recettes en baisse malgré une hausse des exportations    La Tunisie au dernier rapport l'UNESCO sur l'industrie du livre en Afrique    Etoile du Sahel : la composition complète du nouveau staff technique annoncée    Nabil Kouki quitte la barre technique de l'ES Sétif    Ahmed Souab : nous sommes libres dans nos prisons, ils sont prisonniers dans leurs palais !    Bac 2025 : Près de deux tiers des admis sont des candidates    Rencontre tuniso-turque en marge de la réunion ministérielle de l'OCI à Istanbul    Fermeture imminente du détroit d'Hormuz : l'Iran durcit le ton    Le raid américain serait-il un coup d'épée dans l'eau ?    Marathon de la construction et de l'édification : une course qui fait courir… les moqueries    Contrebande : la douane intercepte pour plus de 900 mille dinars de marchandises    Tunis : des radars automatiques seront installés dans les points noirs    Coupe du monde des clubs – L'EST s'impose face à Los Angeles FC : La copie parfaite !    Université : Tout savoir sur le calendrier d'orientation des nouveaux bacheliers    Tunisie : Entrée en vigueur des sanctions liées à la facturation électronique à partir du 1er juillet 2025    Riposte iranienne : Des missiles frappent Tel-Aviv, Haïfa et le centre de l'entité sioniste    Dar Husseïn: Histoire politique et architecturale    À Istanbul, Nafti condamne l'agression contre l'Iran et appelle à une mobilisation islamique unie    Lancement d'une plateforme numérique dédiée au suivi de l'avancement de la réalisation des projets publics    Sonia Dahmani, sa codétenue harceleuse transférée… mais pas avant le vol de ses affaires    Les lauréats du baccalauréat 2025 à l'échelle nationale    L'homme de culture Mohamed Hichem Bougamra s'est éteint à l'âge de 84 ans    La Tunisie signe un accord de 6,5 millions d'euros avec l'Italie pour la formation professionnelle    Alerte rouge sur les côtes de Monastir : des poissons morts détectés !    La poétesse tunisienne Hanen Marouani au Marché de la Poésie 2025    Le ministre du Tourisme : La formation dans les métiers du tourisme attire de plus en plus de jeunes    La Ministre des Finances : « Nous veillons à ce que le projet de loi de finances 2026 soit en harmonie avec le plan de développement 2026-2030 »    Décès d'un jeune Tunisien en Suède : le ministère des Affaires étrangères suit l'enquête de près    Face au chaos du monde : quel rôle pour les intellectuels ?    Festival arabe de la radio et de la télévision 2025 du 23 au 25 juin, entre Tunis et Hammamet    Ons Jabeur battue au tournoi de Berlin en single, demeure l'espoir d'une finale en double    WTA Berlin Quart de finale : Ons Jabeur s'incline face à Markéta Vondroušová    CUPRA célèbre le lancement du Terramar en Tunisie : un SUV au caractère bien trempé, désormais disponible en deux versions    Kaïs Saïed, Ons Jabeur, Ennahdha et Hizb Ettahrir…Les 5 infos de la journée    Skylight Garage Studio : le concours qui met en valeur les talents émergents de l'industrie audiovisuelle    Festival Au Pays des Enfants à Tunis : une 2e édition exceptionnelle du 26 au 29 juin 2025 (programme)    Découvrez l'heure et les chaînes de diffusion du quart de finale en double d'Ons Jabeur    Le Palais de Justice de Tunis: Aux origines d'un monument et d'une institution    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET détaille des techniques d'obscurcissement uniques
ines tabena Publié dans Tunisie Numérique le 19 - 03 - 2020

Les chercheurs d'ESET révèlent au grand jour des techniques d'obscurcissement uniques en vue d'aider l'écosystème cyber sécurité à protéger les utilisateurs contre les menaces sophistiquées.
Les chercheurs d'ESET ont analysé et décrit en détail plusieurs techniques utilisées par les cybercriminels pour empêcher l'analyse et la détection de leurs malwares. Ces techniques d'obscurcissement et d'évasion personnalisées ont été découvertes dans le cadre d'une investigation sur un nouveau module utilisé par les auteurs du botnet Stantinko.
« Les techniques de protection que nous avons rencontrées durant notre analyse sont plus avancées que le malware qu'elles protègent. Certaines d'entre elles n'ont pas encore été publiquement décrites », indique Vladislav Hrčka, ESET Malware Analyst qui a mené l'étude.
Parmi les techniques de protection, deux d'entre elles se démarquent des autres : l'obscurcissement des chaînes et l'obscurcissement du flux de contrôle.
L'obscurcissement des chaînes repose sur la construction de chaînes significatives présentes dans la mémoire uniquement lorsqu'elles doivent être utilisées. L'obscurcissement du flux de contrôle rend ce dernier difficile à lire, l'ordre d'exécution des blocs de base étant imprévisible sans une analyse approfondie.
« Nous avons décortiqué ces techniques et décrit des contre-mesures possibles pour certaines d'entre elles », ajoute Vladislav Hrčka.
Outre l'obscurcissement des chaînes et du flux de contrôle, les auteurs de malwares ont également utilisé d'autres techniques : le code mort, le code inutile, ainsi que les chaînes et les ressources mortes. Ces techniques sont destinées à empêcher la détection en donnant une apparence plus légitime au code; par ailleurs, certaines mises en œuvre visent spécifiquement à contourner les détections comportementales.
Pour plus d'informations sur le nouveau module du botnet Stantinko, consultez l'article « Stantinko's new cryptominer features unique obfuscation techniques » sur WeLiveSecurity.com. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux d'ESET Research.
Source : communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.