Conférence #130 - Obfuscation logicielle : connaissez votre ennemi

Securité 40 mn en_US Professionnel Confirmé

Introduction de la conférence

L'obfuscation a pour but de rendre la compréhension et l'analyse de code la plus complexe et la plus coûteuse possible, tout en conservant le comportement original du programme. Des outils existent et sont utilisés de manière récurrente, pour des raisons plus ou moins éthiques. Pour mieux comprendre, et pourquoi pas combattre l'obfuscation, cette présentation détaille plusieurs techniques d'obfuscation ainsi que leurs faiblesses. L'aspect pratique est ensuite abordé avec des exemples en langage Python.

À propos du conférencier

  • Nom : Eyrolles Ninon

Biographie

Originaire de Bordeaux, Ninon Eyrolles a effectué un master Cryptologie et Sécurité Informatique et travaille actuellement à QuarksLab depuis un an, où elle a commencé récemment une thèse sur l'obfuscation en partenariat avec l'Université de Versailles.

Description de la conférence

Passons de l'autre côté du miroir et intéressons-nous aux différentes techniques d'obfuscation : quels idées les inspirent, sur quels problèmes sont elles basées, quelles sont leurs faiblesses ? Nous parlerons d'obfuscation de flot de contrôle ou de données, et nous verrons les angles d'attaque possibles sur les procédés présentés. Et pour un exemple plus pratique, nous parlerons également d'obfuscation en langage Python, qui par certains côtés est peu traditionnelle. Là aussi nous verrons comment sont pensées les transformations et quels sont leurs défauts.

Programme

  • mardi 8/7 à 14:00 | 31 SC002 - 43.632778;3.862760

Documents liés


amarok apache archlinux arduino bitcoin blender creativecommons cernohl debian chamilo drupal elphel eZ Publish fedoraproject firefox gentoo gimp gnome gnu freebsd freeguppy gnuhealth haiku imagemagick inkscape jabber jenkins joomla kde knoppix lea-linux libreoffice linux mageia mandriva moodle mozilla openarena openbsd Open Street Map opensuse perl php pidgin plone postgresql python ruby rudder scribus spip thunderbird tomcat tryton typo3 ubuntu vlc wikipedia wordpress xfce xonotic