Skip to Main content Skip to Navigation
Conference papers

Duqu contre Duqu : Analyse et détournement du driver de Duqu

Guillaume Bonfante 1 Jean-Yves Marion 1 Fabrice Sabatier 1 Aurélien Thierry 1
1 CARTE - Theoretical adverse computations, and safety
LORIA - FM - Department of Formal Methods , Inria Nancy - Grand Est
Résumé : Proche de Stuxnet avec lequel il partage des fonctionnalités, Duqu a fait l'objet de nombreuses analyses au cours de l'année passée. Nous nous proposons d'en étudier un élément en particulier, le driver. Notre contribution consiste en la rétroingénierie de ce composant par la reconstitution de son code source et une analyse de ses fonctionnalités. Nous avons ensuite détourné le driver pour détecter d'éventuelles injections dans les exécutables Windows et prévenir d'autres attaques. En particulier nous montrons comment le driver de Duqu modifié aurait permis de détecter Duqu.
Document type :
Conference papers
Complete list of metadatas

https://hal.inria.fr/hal-00925184
Contributor : Aurélien Thierry <>
Submitted on : Tuesday, January 7, 2014 - 4:31:49 PM
Last modification on : Thursday, November 5, 2020 - 3:01:32 PM
Long-term archiving on: : Monday, April 7, 2014 - 11:55:17 PM

File

SSTIC2013-Duqu-contre-Duqu-pap...
Publisher files allowed on an open archive

Identifiers

  • HAL Id : hal-00925184, version 1

Collections

Citation

Guillaume Bonfante, Jean-Yves Marion, Fabrice Sabatier, Aurélien Thierry. Duqu contre Duqu : Analyse et détournement du driver de Duqu. SSTIC - Symposium sur la sécurité des technologies de l'information et des communications, Jun 2013, Rennes, France. ⟨hal-00925184⟩

Share

Metrics

Record views

310

Files downloads

341