La propagation des malwares s'effectue par deux techniques principales : soit par l'exploitation d'une vulnérabilité, soit par l'exécution volontaire d'un binaire inconnu (c’est-à-dire en trompant l'utilisateur final). La compréhension du fonctionnement interne de ces malwares ainsi que leurs buts sous-jacents nécessitent une analyse fine qui ne peut être réalisée qu'après leur capture. Nous proposons dans cet article d'exposer une technique de capture de malwares qui repose sur de l'émulation de vulnérabilités connues.
1. Les malwares : définitions
D'après Wikipédia, l'encyclopédie libre, « un logiciel malveillant ou maliciel (malware en anglais) est un logiciel développé dans le but de nuire à un système informatique. » (...) « logiciel malveillant est une traduction de l'anglais malware qui est lui-même un mot-valise, contraction de malicious (malveillant et non malicieux) et software (logiciel). »
Est donc regroupé sous ce terme générique, l'ensemble des programmes dont l'objectif est de détourner des ressources informatiques afin de réaliser des actions non autorisées, et ce, à l'insu de l'utilisateur.
Cela reste encore très vague, on pourrait notamment s'interroger sur la définition précise d'un logiciel. Peut-on par exemple considérer qu'un code permettant de...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première