Sommaire

Fonctionnalités des malwares

1. Techniques pour rester persistant

Pour qu’un malware soit efficace, il faut qu’il puisse être persistant, c’est-à-dire exécuté à nouveau en cas de redémarrage de la machine infectée. Une piste pour trouver l’existence d’un malware est donc de comprendre les différents mécanismes que peut utiliser un malware pour démarrer avec le système d’exploitation. Il existe plusieurs manières de démarrer un processus avec le système d’exploitation Windows :

  • Par la base de registre.

  • Par un fichier.

  • Par un service.

  • Par un driver.

  • Par des méthodes non conventionnelles.

Il est don ...