Rootkit vs Forensics – Une course entre la dissimulation et la détection

Alexandre Cheron
18 Nov 2019
15:15 - 15:55
Salle 4

Rootkit vs Forensics – Une course entre la dissimulation et la détection

Les rootkits représentent une classe de malware permettant de pérenniser un accès furtif à un système informatique. Bien qu’ils ne soient pas tous « malicieux », ils sont souvent utilisés lors d’attaques orchestrées par des acteurs malveillants. Dans cette optique, les développeurs font preuve d’une grande créativité afin de maintenir un accès discret aux systèmes infectés tout en permettant d’effacer des traces, de masquer des communications et d’extraire de l’information. On observe aujourd’hui une véritable course entre les innovations techniques des systèmes de sécurité et la créativité des méthodes de dissimulation. Ici, nous vous proposons un petit voyage dans le temps afin d’analyser l’évolution des rootkits ainsi que les méthodes de protections qui se sont développées ces dernières années.