SSTIC 2013 - duqu contre duqu
Par ???
(oulaaaa… j’crois que j’ai raté un épisode)
L’auteur nous décrit un reverse du code de duqu avec un fail dedans, et l’utilisation de ce code pour construire un code fonctionnellement équivalent afin de l’utiliser dans la détection de duqu. Le driver de duqu contient des routines pour détecter la présence de duqu pour éviter la double-infection d’un système. En re-implémentant ce driver, l’orateur peut détecter si un poste est infecté par duqu ou non.
A l’aide du driver, il peut aussi prévenir l’infection de la machine par duqu.