Des crochets détournés ? Une nouvelle recherche montre comment bloquer les attaques furtives de logiciels malveillants

Une nouvelle recherche montre comment bloquer les attaques furtives de logiciels malveillants

Des chercheurs de l'Université de Californie à Berkeley ont développé une nouvelle technique pour bloquer les attaques furtives de logiciels malveillants qui détournent les processus logiciels légitimes. La technique, appelée Hookshield, utilise une combinaison d'analyses statiques et dynamiques pour identifier les hooks malveillants injectés dans des processus légitimes. Hookshield peut alors bloquer ces hooks et empêcher l’exécution du malware.

Fonctionnement de Hookshield

Hookshield fonctionne en surveillant le comportement des processus sur un système. Lorsqu'un processus s'accroche à un autre processus, Hookshield analyse le code accroché pour déterminer s'il est malveillant. Hookshield utilise diverses techniques pour identifier les hooks malveillants, notamment :

* Analyse statique : Hookshield recherche des modèles suspects dans le code hooké, tels que l'utilisation d'un assemblage en ligne ou la modification de fonctions système critiques.

* Analyse dynamique : Hookshield surveille l'exécution du code hooké pour voir s'il effectue des activités malveillantes, telles que le vol de données ou la propagation de logiciels malveillants.

Avantages de Hookshield

Hookshield offre un certain nombre d’avantages par rapport aux techniques anti-malware traditionnelles. Ces avantages comprennent :

* Furtif : Hookshield ne nécessite aucune modification du système d'exploitation ou d'un logiciel légitime. Il est donc difficile pour les logiciels malveillants de détecter et d’échapper à Hookshield.

* Efficacité : Hookshield est très efficace et n’a pas d’impact significatif sur les performances du système.

* Efficacité : Hookshield s'est avéré très efficace pour bloquer les attaques furtives de logiciels malveillants.

Conclusion

Hookshield est une nouvelle technique prometteuse pour bloquer les attaques furtives de logiciels malveillants. En utilisant une combinaison d'analyses statiques et dynamiques, Hookshield peut identifier et bloquer les hooks malveillants injectés dans des processus légitimes. Hookshield est furtif, efficace et efficient, ce qui en fait un outil précieux pour protéger les systèmes contre les attaques de logiciels malveillants.

Qu’est-ce que le cloud computing ? Ses tentacules technologiques s'étendent partout

Comment nettoyer les débris spatiaux – en utilisant la théorie des jeux

Nanotechnologie