You might also see: Malware analysis

Maintien des accès

Description

Une fois que l'attaquant a réussi a pénétrer un système, il va :

• maintenir ses accès, c'est à dire faire en sorte de pouvoir s'y réintroduire dans le futur, de manière plus furtive peut être
• combler la faille de sécurité exploitée, afin de se garantir un accès exclusif vis-à-vis des autres attaquants potentiels

Ces opérations sont regroupées dans la quatrième phase de l'attaque, le maintien des accès.

Techniques

• Chevaux de troie (trojan horses)
• Portes dérobées (backdoors)
• Robots (Bots)
• Logiciels espions (Spywares)
• Rootkits