Tunisie : Vers la création d'une plateforme numérique arabo-turque pour dynamiser la recherche et l'innovation    exop.bct.gov.tn : la BCT lance la plateforme pour simplifier les autorisations de change    Vibrez avec l'ATB et Visa International à l'occasion de la Coupe d'Afrique des Nations    Samsung et OpenAI s'associent pour accélérer les progrès de l'infrastructure mondiale en matière d'AI    Exonération fiscale des véhicules R.S : les explications du colonel Chokri Jabri    Tunisie vs Sao Tomé-et-Principe : où regarder le match éliminatoire de la Coupe du Monde 2026    Eliminatoires mondial 2026 – groupe H – 9e journée – Tunisie – Sao Tomé – et – Principe (17h00 à RadÈs) : Avec la même envie...    Météo en Tunisie : pluies éparses et temporairement orageuses sur le Nord-Ouest et le Centre    Tunisie : Avancée majeure en chirurgie pédiatrique à Sidi Bouzid    Port punique de Mahdia : entre filets et histoire, un patrimoine en péril    Tunisie : Le projet de la Sebkha Ben Ghayadha passe à la vitesse supérieure    Des drones d'origine inconnue survolent l'Europe : L'OTAN déclare l'état d'urgence    Maria Corina Machado reçoit le Nobel de la paix 2025    Elyes Ghariani - Allemagne: Du pacifisme stratégique à la puissance militaire assumée    Bande de Gaza : L'Allemagne prévoit de fournir une aide humanitaire d'une valeur de 29 millions d'euros    Mohamed Ali dénonce l'attitude de Brahim Bouderbala envers les Tunisiens de la flottille Al Soumoud    Effondrement d'un pont à Ben Arous : cinq responsables placés en détention    Ambassades sans ambassadeurs, consulats sans consuls : la diplomatie tunisienne à l'arrêt    Le Nobel de la paix à l'opposante vénézuélienne Maria Corina Machado    Ooredoo Tunisie obtient la certification ISO 22301:2019    Sidi Hssine : plus de 40 dealers de drogue arrêtés autour des établissements scolaires    Mostafa Abdelkebir clarifie la polémique autour des passages tuniso-libyens    SpaceNet Tunisie : Une success story 100 % tunisienne qui redéfinit le e-commerce    Que vaut une croissance sans investissement ?    Limogeage du PDG de la Pharmacie centrale de Tunisie    Tunisie : Marwa Bouzayani parmi les dix meilleures mondiales du 3000 m steeple en 2025    Le vent s'impose, le ciel reste clément : une journée bien tunisienne    Un séisme de magnitude 7,5 frappe le sud des Philippines, alertes aux tsunamis    Tozeur commémore le 91e anniversaire de la disparition d'Abou el Kacem Chebbi    Gaza : la Tunisie appelle la communauté internationale à assurer la pérennité du cessez-le-feu     Al Sissi à Trump : vous méritez le prix Nobel de la paix !    Décès d'Abdeljabar Machouch, légende de l'Espérance de Tunis    Rotary Club Ariana La Rose et l'artiste Olfa Dabbabi proposent l'exposition "Etoiles de dignité"    Le Taekwondo tunisien prêt à entrer dans l'histoire à Wuxi    Baccalauréat 2026 : Ouverture des inscriptions pour les candidats    Pour la quatrième fois de son histoire, Mohamed Salah mène l'Egypte à la qualification pour la Coupe du Monde    Envirofest 2025 débarque à Ain Drahem : cinéma, éco-village et mobilisation citoyenne à Dar Fatma    Ya Hasra, «Le Battement des années», de Tahar Bekri    Tunisie : Arrestation de l'homme ayant violemment agressé son frère en situation de handicap    Météo du jeudi : nuages, pluies éparses et vents soutenus sur l'est    Kaïs Saïed : "Toutes les dettes de la Tunisie ont été remboursées à temps"    Radio Tataouine : la Tunisie règle ses dettes avant la fin du monde !    Hommage à Claudia Cardinale lundi prochain à l'IFT : Projection de « L'île du Pardon » de Ridha Béhi    Goethe-Institut Tunis invite le public à vivre un voyage sensoriel avec Paul Klee à travers 'KleeXperience'    Une radio web féministe "Radio Houriya" lancée par les étudiantes de l'école féministe Aswat Nissa    Officiel : Oussama Cherimi qualifié pour renforcer le Club Africain    Cette image de Ronaldo avec un keffieh et le drapeau palestinien est générée par IA    ARP : nouvelle session et appui au développement agricole    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET détaille des techniques d'obscurcissement uniques
ines tabana Publié dans Tunisie Numérique le 23 - 03 - 2020

Les chercheurs d'ESET révèlent au grand jour des techniques d'obscurcissement uniques en vue d'aider l'écosysteme cybersécurité à protéger les utilisateurs contre les menaces sophistiquées.
Les chercheurs d'ESET ont analysé et décrit en détail plusieurs techniques utilisées par les cybercriminels pour empêcher l'analyse et la détection de leurs malwares. Ces techniques d'obscurcissement et d'évasion personnalisées ont été découvertes dans le cadre d'une investigation sur un nouveau module utilisé par les auteurs du botnet Stantinko.
« Les techniques de protection que nous avons rencontrées durant notre analyse sont plus avancées que le malware qu'elles protègent. Certaines d'entre elles n'ont pas encore été publiquement décrites », indique Vladislav Hrčka, ESET Malware Analyst qui a mené l'étude.
Parmi les techniques de protection, deux d'entre elles se démarquent des autres : l'obscurcissement des chaînes et l'obscurcissement du flux de contrôle.
L'obscurcissement des chaînes repose sur la construction de chaînes significatives présentes dans la mémoire uniquement lorsqu'elles doivent être utilisées. L'obscurcissement du flux de contrôle rend ce dernier difficile à lire, l'ordre d'exécution des blocs de base étant imprévisible sans une analyse approfondie.
« Nous avons décortiqué ces techniques et décrit des contre-mesures possibles pour certaines d'entre elles », ajoute Vladislav Hrčka.
Outre l'obscurcissement des chaînes et du flux de contrôle, les auteurs de malwares ont également utilisé d'autres techniques : le code mort, le code inutile, ainsi que les chaînes et les ressources mortes. Ces techniques sont destinées à empêcher la détection en donnant une apparence plus légitime au code ; par ailleurs, certaines mises en œuvre visent spécifiquement à contourner les détections comportementales.
Pour plus d'informations sur le nouveau module du botnet Stantinko, consultez l'article « Stantinko's new cryptominer features unique obfuscation techniques » sur WeLiveSecurity.com. Suivez ESET Research sur Twitter pour rester informé(e) des derniers travaux d'ESET Research.
Source : Communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.