STAGE Un jeu de chat et de souris: vaincre l'analyse dynamique de pointe

Date de mise à jour de l’offre

QUARKSLAB :

Quarkslab est une entreprise française spécialisée dans la R&D en sécurité de l'information, le conseil et le développement de logiciels. Notre expertise combine la sécurité offensive et défensive dans la protection des applications et aide les organisations à adopter une nouvelle posture de sécurité: forcer les attaquants, pas le défenseur, à s'adapter en permanence. Grâce à nos services de conseil ainsi qu'à nos logiciels, nous fournissons des solutions personnalisées aux organisations, en les aidant à protéger leurs actifs, leurs données sensibles et leurs utilisateurs contre des attaques de plus en plus sophistiquées.

Description de la mission

L'obfuscation du code constitue un défi contre la rétro-ingénierie manuelle d'une application. Cependant, au lieu de comprendre et de désamorcer chaque protection, un attaquant peut exécuter l'application et surveiller son état à des moments précis: après que les données cruciales ont été déchiffrées par l'application, en comparant l'état du programme avant et après l'exécution d'une fonction, .. .

Pour cela, les ingénieurs inverses utilisent des frameworks Dynamic Binary Analyzes, qui fournissent des informations dynamiques sur l'état de l'application. Heureusement pour nous, ces outils ont leurs faiblesses. Ils ont divers effets sur l'environnement d'exécution de l'application, qui peuvent être détectés pour dévier le comportement de l'application et empêcher l'attaquant d'obtenir des données utiles. Cependant, ces outils continuent également de s'améliorer et ces contre-mesures doivent être réévaluées en continu.

L'objectif de ce stage est d'étudier comment des outils de pointe affectent l'environnement d'exécution des applications sous différentes plates-formes et mettent en œuvre différents moyens de protection contre celles-ci. Une solution est d'empêcher ces outils d'accomplir leur tâche en introduisant certaines constructions qui les "confondent". Une alternative est de détecter leur présence et d'agir en conséquence.

Le travail serait supervisé par l'équipe Instrumentation, spécialisée dans l'utilisation et la construction de frameworks d'analyse binaire dynamique, et l'équipe Epona, qui maintient la solution Epona Application Protection proposée par Quarkslab.

https://epona.quarkslab.com/
https://qbdi.quarkslab.com/
https://www.dynamorio.org/
https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool
https://www.frida.re/

Profil recherché

Master 2 ou dernière année d'école d'ingénieur.
Exigences techniques: C ++, reverse engineering.

Niveau de qualification requis

Bac + 4/5 et +
  • Employeur
    QUARKSLAB
  • Secteur d’activité de la structure
    Emploi - Economie - Innovation - Numérique
  • Effectif de la structure
    De 51 à 250 salariés
  • Site internet de la structure
    https://quarkslab.com
  • Type de stage ou contrat
    Stage d'immersion en milieu professionnel dans le cadre de la formation professionnelle continue
  • Date prévisionnelle de démarrage
  • Durée du stage ou contrat
    Plus de 4 mois et jusqu'à 6 mois
  • Le stage est-il rémunéré ?
    Oui
  • Niveau de qualification requis

    Bac + 4/5 et +
  • Lieu du stage
    13 RUE SAINT AMBROISE
    75011 PARIS 11E ARRONDISSEMENT
  • Accès et transports
    METRO 9