Dubier Thomas

Dubier Thomas

1 article(s)
Articles de l'auteur

Analyse du malware bancaire Gootkit et de ses mécanismes de protection

Magazine
Marque
MISC
Numéro
100
Mois de parution
novembre 2018
Domaines
Résumé

GootKit est un malware bancaire assez répandu depuis quelques années et présentant un certain nombre de caractéristiques intéressantes. Sa payload principalement écrite en JavaScript a déjà fait l'objet d'un article dans votre magazine préféré [1]. Nous nous concentrerons ici sur l'écosystème local de GootKit et plus précisément sur son dropper ou plutôt son loader, en perpétuelle évolution dont l'architecture et les fonctionnalités méritent une étude détaillée.