CIDRE weekly seminars

CIDRE weekly seminars

For CIDRE members : please register for presentation here : https://lite.framacalc.org/jykc1mixp1

Upcoming seminars


Thursday 27 June 2019 – INRIA Rennes – 14h

Arnaud Van Straaten

Étude du fonctionnement d’un logiciel évasif dans un anti-virus

Résumé

De nos jours, les malwares ne se contentent plus seulement d’infecter une machine cible et d’effectuer des actions indésirables. Leurs développeurs implémentent des routines d’évasion pour contrer les méthodes de détection des anti-virus : analyse statique, analyse dynamique et analyse comportementale. Les évasions ne concernent pas uniquement les analyses des anti-virus mais aussi les environnements virtualisés comme les sandboxs ou les machines virtuelles. Les principes généraux sont : 1) n’appliquer son code malveillant que si la machine présente l’ensemble des conditions pour être infectée 2) rester inconnu par les méthodes d’analyse le plus longtemps possible.

Cette présentation va mettre en avant un exemple de malware regroupant des méthodes d’anti-debugging, d’anti-virtualisation et d’évasion face à un anti-virus.

Bio

Arnaud van Straaten est stagiaire dans l’équipe CIDRE à la suite d’un Master 1 Sécurité, Systèmes et Réseaux à l’université Rennes 1.

 

Past seminars


Thursday 23 Mai 2019 – CentraleSupelec Rennes – 10h-16h30

A cross-team workshop on Malware analysis with TAMIS, EMSEC & CIDRE.

 


Click here to reveal 2019 past seminars

Click here to reveal 2018 past seminars

Comments are closed.