Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2009.

Utilisation du data tainting pour l'analyse de logiciels malveillantsFlorent Marceau


Date : 03 juin 2009 à 12:00 — 30 min.

La virtualisation fournit des possibilités prometteuses dans le cadre de l'analyse automatique de binaires.

Parmi ces possibilités, nous nous proposons ici d'en étudier une en particulier, le "data tainting", et d'en voir les différents aspects dans le cadre d'une mise en application concrète. Cette application aura pour but de capturer de manière générique les données déchiffrées des fichiers de configuration des malware.