Learn real-world skills from real-world cyber security practitioners. View upcoming Live Online Events.

Webcasts

To attend this webcast, login to your SANS Account or create your Account.

This webcast has been archived. To view the webcast login into your SANS Portal Account or create an account by clicking the "Get Registered" button on the right. Once you register, you can download the presentation slides below.

Script malicieux et compilation de code source pour contourner les contrôles de sécurité.

  • Tuesday, December 10, 2019 at 10:30 AM EST (2019-12-10 15:30:00 UTC)
  • Xavier Mertens

You can now attend the webcast using your mobile device!

  

Overview

Les développeurs de logiciels malveillants, tout comme de nombreux développeurs, (ré)utilisent les mêmes techniques dans leur code (pourquoi donc réinventer la roue à chaque fois?). Afin de réduire les risques dêtre détectés par des contrôles de sécurité classiques, certains logiciels malicieux ne téléchargent pas du code exécutable depuis Internet mais préfèrent compiler par leurs propres moyens du code source directement sur lordinateur de la victime. Cette technique nest pas totalement nouvelle mais jai découvert récemment des exemples concrets qui utilisent cette technique. Lors de ce webcast, je vais parcourir les techniques utilisées ainsi que quelques exemples découverts lors de mes recherches sur Internet.

Speaker Bio

Xavier Mertens

Xavier Mertens is a freelance cybersecurity consultant based in Belgium. His daily job focuses on the “blue team” side to protect his customer’s assets (incident handling, forensics, log management, SIEM, security visualization, OSINT), but he likes to work on the “red team” side from time to time. Xavier is also a SANS Internet Storm Center Senior Handler (https://isc.sans.edu), security blogger (https://blog.rootshell.be) and co-organizer of the BruCON security conference (http://www.brucon.org).

Need Help? Visit our FAQ page or email webcast-support@sans.org.

Not able to attend a SANS webcast? All Webcasts are archived so you may view and listen at a time convenient to your schedule. View our webcast archive and access webcast recordings/PDF slides.