> Tech > Se cacher dans un processus

Se cacher dans un processus

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

La forme la plus avancée de la dissimulation consiste peutêtre à s’emparer de la mémoire d’un processus déjà actif. Le malware qui fait cela, comme le ver Code Red qui infecta Microsoft IIS, n’a pas besoin de se cacher activement au milieu d’outils tels que Task Manager.

Cependant,

Se cacher dans un processus

à moins que le malware ne se stocke lui-même sur disque avant une fermeture, il ne survivra pas à une réinitialisation. Certains auteurs de malwares considèrent qu’éviter la détection vaut le risque de perdre le contrôle d’un système à la réinitialisation.

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les plus consultés sur iTPro.fr

A lire aussi sur le site

À la une de la chaîne Tech