|
|---|
|
Dans la PresseHZV
La rentrée arrive pour Hackerzvoice, la nuit du hack 2011 se prépare, les meetings HZV reprennent ainsi que les trolls sur le chan #hzv ...Comme tous les premiers samedi du mois, la team HZV tiendra un meeting à partir de 16H dans les nouveaux locaux de sysdream près de Paris. Les nouveaux locaux sont situés au : 108/108 bis av. Gabriel Péri - 93400 St-Ouen, METRO 13 - GARIBALDI. Il sera nécessaire de nous contacter par téléphone au 01.78.76.55.73 afin d'accéder à l'enceinte du batiment. Lors de ce meeting, F|uxius présentera ses travaux sur l'USRP qui s'intituleront : "USRP Episode 1 : Smoke Gets in Your Eyes". Vous aurez besoin de vous munir des fournitures scolaires prévus dans la liste que le ministère de l'éducation nationale nous a fait parvenir ici. PS : la calculatrice peut être remplacée par un laptop avec les outils pour « coder » ou « reverser » une calculatrice et les cartouches d’encre par de la bière. Vos camarades de classe n’en seront que plus assidus dans leur travail ... Pour vous inscrire ou pour une information, envoyez un mail à meeting@hackerzvoice.netL'entrée est libre pour tous, alors venez nombreux ! Décollage pour Las Vegas aujourd'hui pour du repos ou pas ... On postera surement quelques photos via tweeter. La defcon s’annonce plutôt bien avec de bonnes conférences en perspective et aussi de bonnes soirées. Jhaddix a fait justement un agenda de toutes les soirées organisées autour de la blackhat et de la defcon sur son site. On ne risque pas de s’ennuyer surtout demain matin et demain soir...on vous racontera !! |
Analyse d'un packer et programmation d'un unpacker
Pour lutter contre la détection par signature les trojans sont souvent packés à l'aide d'un packer. Un packer est un programme qui compresse , chiffre, protège les exécutables. Pour que les exécutables puissent être lancés, le packer leur ajoute une fonction, un loader, qui va décompresser et déchiffrer l'exécutable en mémoire avant de lui rendre la main. Les détections par signatures se faisant sur l'exécutable 'en dur', c'est à dire sur le fichier et non en mémoire lorsque le programme est lancé, le code du malware est chiffré et la détection par signature échoue. Cet article explique... Liens Relatifs--> |
Presse Sécurité Informatique
|
| 2008 - 2010 © Sysdream - N° d'agrément 11930594993 - Mentions Légales - CGV | Accueil | Produits & Services | Presse | Contact |
