Titre : | Analyse statique des exécutables Windows : la structure PE (2022) |
Auteurs : | Laurent Clévy, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°121, Mai / juin 2022) |
Article en page(s) : | p. 24-29 |
Langues: | Français |
Sujets : |
IESN Analyse statique ; Logiciel malveillant ; Portable Executable (informatique) ; Windows |
Résumé : | "Il existe deux principales méthodes pour trier rapidement des exécutables suspects : les lancer dans une sandbox (analyse dynamique) et l'analyse... statique. Lors de la première partie, nous avons énuméré et discuté de certaines caractéristiques du format Portable Executable (PE) pour déceler des anomalies parfois utilisées par les auteurs de malwares. Nous proposons dans cette deuxième partie de détailler la structure PE, tout en continuant à étudier comment elle est utilisée par le code malveillant." (Extrait de MISC n°121) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 121 | Consultation possible sur demande | Exclu du prêt |