Bonjour,
Je suis en université d'informatique et je travaille actuellement sur un document exposant l'intérêt des outils Sysinternals dans la détection de malwares.
Mon prof m'avait parlé d'un mécanisme utilisé dans un certain nombre de malwares consistant à avoir des processus concurrents qui surveillent l'activité du programme principal afin que si celui-ci est arrêté, les processus observateurs le relance, ainsi il est nécessaire de trouver tous les processus liés au malware, les suspendre puis les arrêter pour stopper le malware.
Je ne retrouve plus le nom de ce mécanisme et j'aimerais en parler dans mon exposé.
Merci d'avance pour vos réponses.
Partager