InfoS9BB - Malwares Attacks
Responsables : Guillaume BONFANTE, Maître de Conférences
Guillaume.Bonfante@univ-lorraine.fr
Jean-Yves MARION, Professeur
Jean-Yves.Marion@univ-lorraine.fr
Durée : modules :de 21 heures
Crédits ECTS : 2
Mots clés : sécurité, malware, virus, confidentialité, intégrité, cryptographie, model-checking,
Pré requis :
Objectif général : La question de la sécurité et de la sûreté des systèmes informatiques
Programmes et contenus :
Le programme s'articule sur la présentation des risques liés au logiciel, et aux méthodes d'analyse de code binaire.
1- Virus et malware
- Tableaux de la prégnance de malware, botnet, vers dans le contexte industriel,
- Techniques fondées sur les signatures, et l'analyse comportementale, limitations intrinsèques,
- Techniques de furtivité des codes malveillants (automodification, anti-virtualisation, obfuscations, chiffrement)
- Construction d'un code auto-modifiant
2- Rétro-ingénierie
- Modèle du processeur, du code assembleur, des codes binaires
- Techniques d'analyse de code binaires, tainting, analyse fonctionnelle, graphes de flôt de contrôle
- Analyse statique de code binaire, outil iDA
- Analyse dynamique de code binaire, outil PIN
Compétences
Niveaux : Description et verbes opérationnels
Connaître : Les risques inhérents aux systèmes informatiques, les méthode de vérification, de test, et d'analyse de code
Comprendre : les enjeux de l'analyse de risque, les méthodes de contre-mesure, les limitations de celles-ci, les outils d'analyse de code
Appliquer : Outils : IdA, Pintool, PE-analyser
Analyser : la fiabilité d'un système
Synthétiser
Évaluer : les risques potentiels d'une installation, d'un logiciel
Évaluations :
- Test écrit
- Contrôle continu
- Projet