Introduction : taxonomie des malwares et leurs capacités, histoire des malwares – Rétro-ingénierie : outils, obfuscation, packers, techniques anti-débogage, assembleur x86 et x64, analyse de code binaire – Débordements de mémoire tampon : bugs de corruption mémoire, débordement de pile (stack overflow), attaque par chaînes de format (format string attack), débordement d’entier (integer overflow), fuzzing, techniques d’exploitation et de mitigation, mécanismes de protection – Théorie des malwares : machine de Turing, problème de l’arrêt et décidabilité, démonstration d’Adleman sur l’indécidabilité de la présence d’un virus, expériences de Cohen sur la détectabilité et l’auto-obfuscation – Malwares autoréplicatifs : virus de script et de macro, virus de fichiers exécutables, virus système et rootkit – Antivirus : techniques antivirus, relais antivirus, techniques de protection, benchmarking et tests antivirus – SPAM : techniques courantes de SPAM et filtrage du SPAM.

Temps présentiel : 30 heures

Charge de travail étudiant : 70 heures

Méthode(s) d'évaluation : Examen final, Examen partiel, Travail personnel