La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

CASPER Le Gentil Trojan Eric DETOISIEN SSTIC 2004.

Présentations similaires


Présentation au sujet: "CASPER Le Gentil Trojan Eric DETOISIEN SSTIC 2004."— Transcription de la présentation:

1 CASPER Le Gentil Trojan Eric DETOISIEN SSTIC 2004

2 2 Objectifs Conception dun cheval de Troie furtif et efficace sur un poste utilisateur Windows 2K/XP sécurisé situé sur un réseau dentreprise sécurisé : Droits utilisateur restreints Firewall Personnel Anti-Virus Proxy avec authentification Firewall

3 3 Moyens Utilisation de technologies Windows natives et connues depuis toujours : APIs WININET.DLL pour sortie en HTTP Injection de code pour contournement du Firewall Personnel et survie du trojan (multi- injection) API Hooking via patch des DLLs en mémoire pour les APIs connect et send afin de detecter le trafic HTTP, la présence dun proxy et dune authentification

4 4 Conclusion Sécurité en amont avec divers filtrages Education de lutilisateur Logiciels spécialisés dans la protection du systèmeDEMOhttp://valgasu.rstack.org/casper/


Télécharger ppt "CASPER Le Gentil Trojan Eric DETOISIEN SSTIC 2004."

Présentations similaires


Annonces Google