Analyse de code assemblé

Avant d'exécuter un logiciel sur un système critique il est recommandé de s'assurer que ce logiciel n'effectue aucune action malveillante et ne présente pas de vulnérabilités. L'analyse automatique de logiciel est un problème difficile étudié par une communauté de recherche active dont les résultats, principalement basés sur l'analyse du code source, commencent à être utilisés dans l'industrie.

Malheureusement le code source n'est pas toujours disponible, en particulier pour les logiciel propriétaires. Par ailleurs, le code machine peut également avoir été modifié par des méthodes anti-rétroconception, pour se protéger du vol d'algorithme ou "améliorer" la sécurité par l'obscurité. Si on ne veut pas se contenter de la parole de l'éditeur, il faut analyser ces binaires.

Après avoir présenté DGA-MI et son activité d'analyse de logiciel, nous exposerons les aspect spécifiques à l'analyse de binaire ainsi que les principales approches développées par la communauté pour leur rétroconception et anti-rétroconception.