Duqu contre Duqu : Analyse et détournement du driver de Duqu - Archive ouverte HAL Access content directly
Conference Papers Year : 2013

Duqu contre Duqu : Analyse et détournement du driver de Duqu

(1) , (1) , (1) , (1)
1

Abstract

Proche de Stuxnet avec lequel il partage des fonctionnalités, Duqu a fait l'objet de nombreuses analyses au cours de l'année passée. Nous nous proposons d'en étudier un élément en particulier, le driver. Notre contribution consiste en la rétroingénierie de ce composant par la reconstitution de son code source et une analyse de ses fonctionnalités. Nous avons ensuite détourné le driver pour détecter d'éventuelles injections dans les exécutables Windows et prévenir d'autres attaques. En particulier nous montrons comment le driver de Duqu modifié aurait permis de détecter Duqu.
Fichier principal
Vignette du fichier
SSTIC2013-Duqu-contre-Duqu-papier.pdf (849.43 Ko) Télécharger le fichier
Origin : Publisher files allowed on an open archive

Dates and versions

hal-00925184 , version 1 (07-01-2014)

Identifiers

  • HAL Id : hal-00925184 , version 1

Cite

Guillaume Bonfante, Jean-Yves Marion, Fabrice Sabatier, Aurélien Thierry. Duqu contre Duqu : Analyse et détournement du driver de Duqu. SSTIC - Symposium sur la sécurité des technologies de l'information et des communications, Jun 2013, Rennes, France. ⟨hal-00925184⟩
136 View
112 Download

Share

Gmail Facebook Twitter LinkedIn More