Polyglottes binaires et implications (french)

Transcript

1. Polyglottes binaires et implications SSTIC, Rennes, France Ange Albertini 2013/06/05

2. Anglicismes en approche

3. http:// corkami.com rétro-conception & documentations visuelles

4. None
5. None
6. None

7. le problème

8. None
9. None
10. None
11. None
12. None
13. None
14. None
15. None
16. None
17. None
18. None
19. None
20. None
21. None
22. None
23. None

24. récapitulons

25. Structure 1. début ◦ Signature PE i. %PDF + début

    d'objet 2. suite ◦ PE (suite) ◦ HTML ◦ PDF (suite) 3. fin ◦ ZIP
26. None

27. ça manque de sel... (et de plantages)

28. None
29. None
30. None
31. None
32. None
33. None
34. None
35. None
36. None
37. None
38. None
39. None
40. None
41. None

42. l'intérêt?

43. None
44. None
45. None
46. None

47. Faiblesses • contourner ◦ filtres → exfiltration ◦ same origin

    policy ◦ détection ▪ ex: PE sain mais PDF/HTML/... malveillant ▪ faire abandonner ▪ déplacer la frontière sain <> corrompu • déni de service

48. Conclusion

49. Conclusion • la confusion de type, c'est le mal ◦

    les documentations succintes, aussi ◦ les logiciels laxistes, pareil • aller plus loin que la documentation ◦ Adobe: bien / Sumatra: pas bien • suggestions ◦ + de contrôle sur les extensions ◦ isolation des fichiers téléchargés ◦ un type = une signature (longue) au dép. 0

50. Questions ? Merci à VOUS ! (et particulièrement à Olivier

    et Axel)

51. http:// reverseengineering .stackexchange.com @angealbertini ✉ [email protected] rétroconception.échangedepile.fr ;)