Malware

Dans ce cours, nous abordons la problématique des malwares, un souci d’ordre sociétal majeur, et en augmentation. Les infrastructures informatiques demandent maintenant des spécialistes en sécurité capable de prévenir des attaques, et d’analyser les dégâts causés par les malwares. Le cours comorte trois parties :

  • construction de codes offusqués, offuscation d’appel de fonction, chiffrement, automodification
  • analyse de code binaires offusqués par analyse statique, construction des graphes de contrôle de flot, recherche de boucles de déchiffrement,
  • analyse de code binaire par analyse dynamique, utilisation du débuggueur, recherche de clés de déchiffrement.

L’évaluation du cours s’appuie sur un contrôle continu et un projet.

Prérequis

  • Connaissances en langage C.
  • Connaissances en systèmes d’exploitation.

Acquis d’apprentissage

  • Connaissance des problématiques autour des malwares, des moyens de défense et de leurs limites.

Compétences visées

  • Spécialiste de l’analyse de code binaire, de recherche de propriétés de programmes offusqués, d’analyse comportementale.