InfoS9BB - Malwares Attacks | Durée : 21 heures | Crédits : 2 ECTS | Semestre : S9 | |
Responsable(s) : Guillaume BONFANTE, Maître de Conférences, guillaume.bonfante@mines-nancy.univ-lorraine.fr | ||||
Mots clés : sécurité, malware, obfuscation de code, packers, auto-modification | ||||
Pré requis : langage C, notions sur les OS
| ||||
Objectif général : Comprendre les limites des anti-virus, et anticiper les remèdes partiels aux attaques | ||||
Programmes et contenus : Un malware pour être efficace doit passer les défenses du système attaqué. Dans ce cours, nous montrons par des exemples concrets les techniques employées par les malwares pour usurper les anti-virus. 1- Obfuscations syntaxiques de code
2- Chiffrement de code
3- Automodifications du code
En étudiant la manière dont une attaque est conçue et exploitée, cela donne les indices qui peuvent être recherchés pour la défense des systèmes.
| ||||
Compétences : | ||||
Niveaux | Description et verbes opérationnels | |||
Connaître | Les différentes formes de packer | |||
Comprendre | pourquoi un code protégé est difficile à reconnaitre | |||
Appliquer | Des méthodes d'obfuscation | |||
Analyser | les failles d'un système, s'en protéger | |||
Synthétiser |
| |||
Évaluer | les risques potentiels d'une installation, d'un logiciel | |||
Évaluations : | ||||
|
|
|
|
|