Malware Windows Evasifs : Impact sur les Antivirus et Possible Contre-mesure - Archive ouverte HAL Access content directly
Conference Papers Year : 2020

Malware Windows Evasifs : Impact sur les Antivirus et Possible Contre-mesure

(1) , (1) , (1) , (1)
1

Abstract

L'opposition permanente entre antivirus et malware ne cesse d'évoluer. D'un côté, les antivirus mettent en place des solutions de plus en plus sophistiquées qui viennent s'ajouter à la classique analyse par signature. Cette sophistication conduit les antivirus à laisser de plus en plus de traces de leur présence sur la machine qu'ils protègent. Pour éviter la détection le plus longtemps possible, les malware peuvent éviter de s'exécuter sur de tels environnements en recherchant les modifications laissées par les antivirus. Cet article vise à déterminer les possibilités pour un malware de détecter les antivirus puis à évaluer l'efficacité de ces techniques sur un ensemble d'antivirus parmi les plus populaires de cette année. Nous proposons par la suite une contre-mesure visant à stopper ce genre de malware en simulant les modifications faites par un AV dans le système d'exploitation. Ces leurres sont créés par l'instrumentation de l'API Windows à l'aide de Microsoft Detours. Nous évaluerons cette contre-mesure sur quelques exemples de malware évasifs récupérés dans la nature. Une partie des résultats a été présentée dans la conférence SECRYPT 2020.
Fichier principal
Vignette du fichier
CESAR2020_230_C-HERZOG_Malware-Windows-_Evasifs_Impact_Antivirus_Contremesure.pdf (305.59 Ko) Télécharger le fichier
Origin : Files produced by the author(s)

Dates and versions

hal-03139240 , version 1 (11-02-2021)

Identifiers

  • HAL Id : hal-03139240 , version 1

Cite

Cédric Herzog, Valérie Viet Triem Tong, Pierre Wilke, Jean-Louis Lanet. Malware Windows Evasifs : Impact sur les Antivirus et Possible Contre-mesure. C&ESAR 2020 - Computer & Electronics Security Applications Rendez-vous, Dec 2020, Rennes, France. ⟨hal-03139240⟩
71 View
125 Download

Share

Gmail Facebook Twitter LinkedIn More