Windows - Etude d'évasion des anti-virus moderne
L'évolution constante des virus et des méthodes d'évasion des protections mises en place par les équipes de sécurité pousse les antivirus à s'adapter. Il y a aujourd'hui sur le marché des suites de logiciels de défense comme Microsoft 365 Defender qui permettent de prévenir les intrusions, réagir à l'exécution d'un virus ou encore prendre des mesures une fois un virus exécuté. Ces logiciels communiquent avec le Cloud et sont donc continuellement mis au courant des nouvelles menaces. Les méthodes d'évasion qui fonctionnent un jour, très souvent ne fonctionnent plus dès le lendemain.
Dans ce travail, nous étudions les méthodes d'évasion modernes pour développer un agent d'investigation capable de contourner un antivirus comme MS 365 Defender.
Dans la première phase du projet, nous analysons l'antivirus MS 365 Defender afin de mieux comprendre les techniques de défense mises en œuvre.
Ensuite, nous investiguons les méthodes d'évasion les plus utilisées par les malwares pour contourner les défenses des antivirus, puis nous sélectionnons les plus prometteuses pour nos besoins.
Avant de développer notre agent, nous construisons encore un environnement de laboratoire pour pouvoir expérimenter et vérifier sa capacité à contourner MS 365 Defender.
Finalement, nous développons un prototype en appliquant et adaptant les méthodes d'évasion précédemment retenues, puis nous le testons dans notre environnement de laboratoire.
Etudiant: Lucas Gianinetti
Année: 2022
Département: TIC
Filière: Informatique et systèmes de communication (anciennement Télécommunications) avec orientation en Sécurité de l'information
Type de formation: Plein temps
Enseignant responsable: Jean-Marc Bost
Ce travail est confidentiel