Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 06 mai 2026

> Sécurité > Techniques d’évasion et contournement des analyses antimalware

Techniques d’évasion et contournement des analyses antimalware

Sécurité - Par Sabine Terrey - Publié le 10 septembre 2019

Les cybercriminels ne cessent de rechercher de nouvelles opportunités d'attaque et passent par des procédés très sophistiqués et furtifs… Quatre techniques à retenir !

Techniques d’évasion et contournement des analyses antimalware

Les techniques d’évasion

Les cybercriminels déjouent les analyses antimalware. Pour exemple, une campagne de spam illustre comment les assaillants affinent les techniques contre leurs cibles : un email de phishing est utilisé pour transmettre un fichier Excel avec une macro malveillante (l’objectif est de désactiver les outils de sécurité, d’exécuter des commandes de manière arbitraire, de causer des problèmes au niveau de la mémoire …). Une de ses propriétés recherche plus particulièrement une variable xIDate….

Prenons aussi l’exemple du cheval de troie bancaire Dridex « qui modifie le nom et les hash des fichiers à chaque connexion de la victime » (identification difficile du malware sur les systèmes hôtes infectés).

Les attaques furtives
Le malware Zegost de détournement de données présente des techniques intrigantes. L’objectif est de recueillir des informations sur le dispositif de la victime et de les exfiltrer. Zegost se distingue « par sa furtivité avec une fonction de « nettoyage » des logs applicatifs qui masque sa présence ».

Les auteurs de Zegost utilisent tout un arsenal d’exploits pour établir et maintenir une connexion avec leurs victimes.

Téléchargez cette ressource

Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Splunk : vers un SOC agentique et de confiance

Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA

Semperis : gouverner l’identité à l’ère des agents IA
Akamai Technologies déploie sa stratégie de protection en ligne

Akamai Technologies déploie sa stratégie de protection en ligne
VirtualBrowser protège la navigation web à la source

VirtualBrowser protège la navigation web à la source
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité

Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité

A lire aussi sur le site

Semperis : gouverner l’identité à l’ère des agents IA

Semperis, l’expert mondial de la sécurité de l’identité et de la restauration Active Directory, observe de très près les nouveaux risques de cybersécurité liés à l’essor de l’IA et affine sa vision opérationnelle face aux menaces : surface d’attaque étendue, escalade de privilèges, mouvements latéraux, compromissions à grande échelle… Echange avec Matthieu Trivier, Area Vice President of Pre-Sales chez Semperis, sur le Forum INCYBER 2026.

À la une de la chaîne Sécurité

Préparez votre entreprise à l’ère de l’IA avec Windows 11

Alors que l’intelligence artificielle s’impose comme un levier majeur de transformation, Lenovo, Microsoft et inmac wstore invitent les entreprises à franchir le pas vers Windows 11.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir