Script malicieux et compilation de code source pour contourner les contrles de scurit.

  • Tuesday, 10 Dec 2019 10:30AM EST (10 Dec 2019 15:30 UTC)
  • Speaker: Xavier Mertens

Les d'veloppeurs de logiciels malveillants, tout comme de nombreux d'veloppeurs, (r ')utilisent les m 'mes techniques dans leur code (pourquoi donc r 'inventer la roue ' chaque fois?). Afin de r 'duire les risques d tre d'tect's par des contr'les de s 'curit ' classiques, certains logiciels malicieux ne t'l 'chargent pas du code ex 'cutable depuis Internet mais pr 'f 'rent compiler par leurs propres moyens du code source directement sur l 'ordinateur de la victime. Cette technique n 'est pas totalement nouvelle mais j 'ai d 'couvert r 'cemment des exemples concrets qui utilisent cette technique. Lors de ce webcast, je vais parcourir les techniques utilis 'es ainsi que quelques exemples d 'couverts lors de mes recherches sur Internet.