Skip to Main content Skip to Navigation
Conference papers

Malware Windows Evasifs : Impact sur les Antivirus et Possible Contre-mesure

Cédric Herzog 1 Valérie Viet Triem Tong 1 Pierre Wilke 1 Jean-Louis Lanet 1
1 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA-D1 - SYSTÈMES LARGE ÉCHELLE
Résumé : L'opposition permanente entre antivirus et malware ne cesse d'évoluer. D'un côté, les antivirus mettent en place des solutions de plus en plus sophistiquées qui viennent s'ajouter à la classique analyse par signature. Cette sophistication conduit les antivirus à laisser de plus en plus de traces de leur présence sur la machine qu'ils protègent. Pour éviter la détection le plus longtemps possible, les malware peuvent éviter de s'exécuter sur de tels environnements en recherchant les modifications laissées par les antivirus. Cet article vise à déterminer les possibilités pour un malware de détecter les antivirus puis à évaluer l'efficacité de ces techniques sur un ensemble d'antivirus parmi les plus populaires de cette année. Nous proposons par la suite une contre-mesure visant à stopper ce genre de malware en simulant les modifications faites par un AV dans le système d'exploitation. Ces leurres sont créés par l'instrumentation de l'API Windows à l'aide de Microsoft Detours. Nous évaluerons cette contre-mesure sur quelques exemples de malware évasifs récupérés dans la nature. Une partie des résultats a été présentée dans la conférence SECRYPT 2020.
Complete list of metadata

https://hal.inria.fr/hal-03139240
Contributor : Cédric Herzog Connect in order to contact the contributor
Submitted on : Thursday, February 11, 2021 - 6:07:14 PM
Last modification on : Thursday, January 20, 2022 - 5:29:02 PM
Long-term archiving on: : Wednesday, May 12, 2021 - 7:13:45 PM

File

CESAR2020_230_C-HERZOG_Malware...
Files produced by the author(s)

Identifiers

  • HAL Id : hal-03139240, version 1

Citation

Cédric Herzog, Valérie Viet Triem Tong, Pierre Wilke, Jean-Louis Lanet. Malware Windows Evasifs : Impact sur les Antivirus et Possible Contre-mesure. C&ESAR 2020 - Computer & Electronics Security Applications Rendez-vous, Dec 2020, Rennes, France. ⟨hal-03139240⟩

Share

Metrics

Les métriques sont temporairement indisponibles