Titre :
|
Analyse statique des exécutables Windows, un aperçu (2022)
|
Auteurs :
|
Laurent Clévy, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°120, Mars / avril 2022)
|
Article en page(s) :
|
p. 20-24
|
Langues:
|
Français
|
Sujets :
|
IESN
Analyse statique
;
Logiciel malveillant
;
Portable Executable (informatique)
;
Windows
|
Résumé :
|
"Il existe deux méthodes principales pour trier rapidement des exécutables suspects : les lancer dans une sandbox (analyse dynamique) et l'analyse... statique. Nous proposons un article en deux parties pour décrire cette dernière appliquée aux fichiers Windows Portable Executable (PE). Dans ce numéro, nous verrons comment utiliser certaines propriétés de ce format, déceler des anomalies, dont certaines peuvent révéler le caractère malveillant du fichier." (Extrait de MISC n°120)
|