Transition énergétique : Amen Bank veut propulser les entreprises tunisiennes    Fermeture du détroit d'Ormuz : Ridha Chkoundali alerte sur les conséquences pour la Tunisie    Le Qatar ferme son espace aérien, la riposte iranienne redoutée    Mohamed Boughalleb devant le tribunal    69e anniversaire de l'Armée nationale: El Mehdeth, une nouvelle saga en plein désert    Zakaria Dassi Directeur général du CIFFIP : « vers la révision du programme de la filière mathématiques »    Affaire de la CPG : peines de prison et lourdes amendes pour Lotfi Ali et d'anciens responsables    Hyundai Tunisie lance son application mobile 'MyHyundaiTunisia'    Coopération Tuniso-Italienne : Ouvrir la voie à des opportunités de travail concrètes et durables pour les jeunes    Location estivale, ce business qui échappe au fisc    Depolmed: Un programme stratégique d'assainissement contribuant à la dépollution de la Méditerranée et à la préservation des côtes tunisiennes    Parmi 83 pays, « La Table du Nord » de Malek Labidi élu meilleur livre culinaire au monde en 2024 (Vidéo)    Disparition de Leonardo Morlino, théoricien de la « qualité de la démocratie »    Agence Nationale pour l'Emploi et le Travail Indépendant : A partir de 2026, les recrutements reprendront    Le chef de la diplomatie iranienne à Moscou : Poutine hausse le ton et affiche son soutien à Téhéran    Les aéroports iraniens ciblés par des frappes de l'entité sioniste    25 morts dans l'attaque d'une église à Damas    Ons Jabeur renoue avec le succès et vise plus haut à Eastbourne    Athlétisme – 3000 m steeple : Rihab Dhahri en or à Varsovie    Mondial des clubs: trio arbitral argentin pour le match de l'EST-Chelsea    « Vous avez écrasé mes rêves » : le récit accablant d'une élève brisée par le lycée pilote de Sfax    Abir Moussi transférée à la prison de Bulla Regia    Amnistie des chèques sans provision : le président de la commission des finances préconise la prudence    Météo en Tunisie : temps peu nuageux, températures en légère hausse    L'Association tunisienne de la vie sauvage lance la plateforme Naturadex Islands    Tunisie – BAC 2025 : résultats, taux de réussite et lauréats par région    FIFAK 2025 : une 38e édition sous le signe de la liberté et de la solidarité avec la Palestine à Kélibia    Coup d'envoi aujourd'hui de la 25ème édition du Festival de l'Union des Radios et des Télévisions Arabes    Spécial « Débattre et délibérer »    9 Tunisiens sur 10 à l'étranger utilisent ''Rokhssati''...Vous pouvez l'utiliser sans connexion Internet    Monastir et Bizerte touchées par une prolifération inhabituelle de microalgues    La Tunisie condamne l'agression contre l'Iran et dénonce un effondrement du droit international    Les îles tunisiennes à l'honneur dans une nouvelle plateforme dédiée à la biodiversité    Chaos aérien : Air France, Turkish Airlines et d'autres suspendent leurs vols vers Dubai, Doha et Riyadh    La Tunisie au dernier rapport l'UNESCO sur l'industrie du livre en Afrique    Rencontre tuniso-turque en marge de la réunion ministérielle de l'OCI à Istanbul    Etoile du Sahel : la composition complète du nouveau staff technique annoncée    Fermeture imminente du détroit d'Hormuz : l'Iran durcit le ton    Marathon de la construction et de l'édification : une course qui fait courir… les moqueries    Université : Tout savoir sur le calendrier d'orientation des nouveaux bacheliers    L'homme de culture Mohamed Hichem Bougamra s'est éteint à l'âge de 84 ans    Face au chaos du monde : quel rôle pour les intellectuels ?    Festival arabe de la radio et de la télévision 2025 du 23 au 25 juin, entre Tunis et Hammamet    Ons Jabeur battue au tournoi de Berlin en single, demeure l'espoir d'une finale en double    WTA Berlin Quart de finale : Ons Jabeur s'incline face à Markéta Vondroušová    Kaïs Saïed, Ons Jabeur, Ennahdha et Hizb Ettahrir…Les 5 infos de la journée    Skylight Garage Studio : le concours qui met en valeur les talents émergents de l'industrie audiovisuelle    Festival Au Pays des Enfants à Tunis : une 2e édition exceptionnelle du 26 au 29 juin 2025 (programme)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET détaille des techniques d'obscurcissement uniques
ines tabana Publié dans Tunisie Numérique le 23 - 03 - 2020

Les chercheurs d'ESET révèlent au grand jour des techniques d'obscurcissement uniques en vue d'aider l'écosysteme cybersécurité à protéger les utilisateurs contre les menaces sophistiquées.
Les chercheurs d'ESET ont analysé et décrit en détail plusieurs techniques utilisées par les cybercriminels pour empêcher l'analyse et la détection de leurs malwares. Ces techniques d'obscurcissement et d'évasion personnalisées ont été découvertes dans le cadre d'une investigation sur un nouveau module utilisé par les auteurs du botnet Stantinko.
« Les techniques de protection que nous avons rencontrées durant notre analyse sont plus avancées que le malware qu'elles protègent. Certaines d'entre elles n'ont pas encore été publiquement décrites », indique Vladislav Hrčka, ESET Malware Analyst qui a mené l'étude.
Parmi les techniques de protection, deux d'entre elles se démarquent des autres : l'obscurcissement des chaînes et l'obscurcissement du flux de contrôle.
L'obscurcissement des chaînes repose sur la construction de chaînes significatives présentes dans la mémoire uniquement lorsqu'elles doivent être utilisées. L'obscurcissement du flux de contrôle rend ce dernier difficile à lire, l'ordre d'exécution des blocs de base étant imprévisible sans une analyse approfondie.
« Nous avons décortiqué ces techniques et décrit des contre-mesures possibles pour certaines d'entre elles », ajoute Vladislav Hrčka.
Outre l'obscurcissement des chaînes et du flux de contrôle, les auteurs de malwares ont également utilisé d'autres techniques : le code mort, le code inutile, ainsi que les chaînes et les ressources mortes. Ces techniques sont destinées à empêcher la détection en donnant une apparence plus légitime au code ; par ailleurs, certaines mises en œuvre visent spécifiquement à contourner les détections comportementales.
Pour plus d'informations sur le nouveau module du botnet Stantinko, consultez l'article « Stantinko's new cryptominer features unique obfuscation techniques » sur WeLiveSecurity.com. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux d'ESET Research.
Source : Communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.