Livre Blanc

Comment détecter les shellcodes
encodés ?

Une personne qui veut s’en prendre à un système d’information peut avoir comme objectif soit l’extraction de données, soit la prise de contrôle du système. Dans ce cas il doit dans un premier temps trouver une faille de
sécurité, puis exploiter cette faille en forçant la machine à exécuter un code fourni par l’attaquant qui va exécuter une série d’actions et dont le résultat dépend de l’objectif de l’attaquant et des possibilités offertes par la machine. Ce genre de code est appelé « shellcode ».


Dans ce livre blanc, nous vous donnons les clés pour comprendre la détection de shellcodes encodés.
Au sommaire

  • L'encodage de shellcodes
  • Shikata Ga Nai
  • Le décodeur
  • Shikata Deshita
Téléchargez notre livre blanc sur la détection des shellcodes encodés

Découvrir Trackwatch® : solution de détection des menaces avancées

 

 

Editeur du système de détection d'intrusions Trackwatch®, Gatewatcher accompagne les opérateurs d’importance vitale (OIV) dans leur mise en conformité avec la Loi de Programmation Militaire (LPM). Gatewatcher apporte également son soutien aux OSE (opérateurs de services essentiels) dans le cadre de la directive européenne NIS.

Nos solutions s’adressent également à toute entreprise, organisation ou institution souhaitant se disposer d’une capacité de détection des menaces optimale.

Le projet a été initié en 2015 par Jacques de la Rivière, ingénieur ESIEA, et Philippe Gillet, expert en sécurité.

Visa de sécurité ANSSI - Logo png

Un système de détection qualifié par l'ANSSI

Le système de détection Trackwatch® Full Edition édité par Gatewatcher a reçu le Visa de Sécurité pour la qualification élémentaire, délivré par l'ANSSI le 4 avril 2019.

Cette qualification répond à des exigences de sécurité et de confiance auxquelles les OIV et les autres entreprises peuvent se référer.

Une large gamme de sondes de détection

Les sondes souveraines éditées par Gatewatcher vous offrent un large choix de produits. Vous pouvez choisir la sonde de détection qui correspond le plus à vos besoins en terme de sécurité et en fonction de votre trafic réseau.

Découvrez les spécifications techniques de chaque sonde dans notre grille comparative des produits Gatewatcher.
cybersécurité
Logo_CyberTaskForce
Logo_FranceCybersecurity
Logo_Hexatrust
Visa de sécurité ANSSI - Logo png
© 2024 GATEWATCHER