UTILISATION DU DATA TAINTING POUR L'ANALYSE DE LOGICIELS MALVEILLANTS par Florent
MARCEAU
(CERT-LEXSI)
Résumé
La virtualisation fournit des possibilités prometteuses dans le cadre de l'analyse automatique de binaires.
Parmi ces possibilités, nous nous proposons ici d'en étudier une en particulier, le "data tainting", et d'en voir les différents aspects dans le cadre d'une mise en application concrète.
Cette application aura pour but de capturer de manière générique les
données déchiffrées des fichiers de configuration des malware.
Biographie
Florent Marceau a rejoint le CERT-Lexsi en 2004 en tant que consultant en sécurité informatique. Il intervient principalement dans le cadre de missions de reverse engineering, dans des domaines aussi variés que l'analyse virale, les analyses forensics ou la recherche en vulnérabilités.