X
Sans Institute / jeudi 5 décembre 2019 / Thèmes: Partenaires, Sans Institute

Script malicieux et compilation de code source pour contourner les contrôles de sécurité

Un webcast gratuit SANS

"Script malicieux et compilation de code source pour contourner les contrôles de sécurité", un webcast gratuit de Xavier Mertens proposé par SANS INSTITUTE mardi 10 décembre à 16h30 (15h30 UTC).

Les développeurs de logiciels malveillants, tout comme de nombreux développeurs, (ré)utilisent les mêmes techniques dans leur code (pourquoi donc réinventer la roue à chaque fois ?).
Afin de réduire les risques d’être détectés par des contrôles de sécurité classiques, certains logiciels malicieux ne téléchargent pas du code exécutable depuis Internet mais préfèrent compiler par leurs propres moyens du code source directement sur l’ordinateur de la victime.
Cette technique n’est pas totalement nouvelle mais j’ai découvert récemment des exemples concrets qui utilisent cette technique. Lors de ce webcast, je vais parcourir les techniques utilisées ainsi que quelques exemples découverts lors de mes recherches sur Internet.
Xavier Mertens

Xavier Mertens est un consultant indépendant en cybersécurité basé en Belgique. Son travail quotidien se concentre sur le côté «blue team» pour protéger les actifs de son client (gestion des incidents, forensics, gestion des journaux, SIEM, visualisation de la sécurité, OSINT), mais il aime aussi travailler de temps en temps du côté «red team». Xavier est également gestionnaire principal du SANS Internet Storm Center (https://isc.sans.edu), blogueur spécialisé dans la sécurité (https://blog.rootshell.be) et coorganisateur de la conférence sur la sécurité BruCON (http://www.brucon.org).

Print
344

x