Guide pratique

Comment détecter les shellcodes encodés

Rapport d'attaque

Solorigate-Sunburst

En forçant la machine à exécuter un code malveillant, les shellcodes occupent une place de choix dans la panoplie des cybercriminels. Avec le temps les antivirus ont appris à se défendre contre la plupart des shellcodes par des méthodes de signatures ou en évaluant la dangerosité d’un code mais les pirates s'adaptent et procèdent de plus en plus à l'encodage des shellcodes pour tromper les outils de détection.

Dans ce guide pratique nous vous donnons les clés pour comprendre la détection de shellcodes encodés.