Rustock.C. Ce nom ne vous dit peut être rien et pourtant il vaudrait mieux ! lol. A la conférence de sécurité Hack.lu, Frank Boldewin a fait une présentation sur ce rootkit qui donne beaucoup de fils à retordre aux analystes. Pour la protection de ce malware nous avons au programme :
- Anti-debugging
- de l'ofuscation de code
- des moteurs polymorphiques et métamorphique (Morpheus, c'est toi ? :op )
- et du nettoyage de mémoire.
Tout ça pour que ce petit rootkit ne livre pas tous ses secrets. Mon dieu que ça fait peur. Je ne vais pas fermer l'œil de la nuit !
Sources :
SecuObs.comPrésentation de
Frank Boldewin : reconstructer.org (PDF)
Aucun commentaire:
Enregistrer un commentaire