
Guide pratique
Comment détecter les shellcodes encodés
Rapport d'attaque
Solorigate-Sunburst
En forçant la machine à exécuter un code malveillant, les shellcodes occupent une place de choix dans la panoplie des cybercriminels. Avec le temps les antivirus ont appris à se défendre contre la plupart des shellcodes par des méthodes de signatures ou en évaluant la dangerosité d’un code mais les pirates s'adaptent et procèdent de plus en plus à l'encodage des shellcodes pour tromper les outils de détection.
Dans ce guide pratique nous vous donnons les clés pour comprendre la détection de shellcodes encodés.
