Malware furtif

Le malware furtif combine de nombreuses techniques d'évasion : hooking des API pour masquer fichiers et processus, interception des contrôles d'intégrité, détection de sandbox et de VM, anti-débogage, obfuscation, usage de binaires légitimes (LOLBins), altération de timestamps et nettoyage des journaux après opération. Rootkits, chevaux de Troie bancaires avancés, implants APT et de nombreux loaders de rançongiciels rentrent dans cette catégorie. La détection s'appuie sur un EDR avec visibilité noyau, l'analyse mémoire, l'inspection du trafic, le threat hunting basé sur les TTP (MITRE ATT&CK) et des journaux infalsifiables exportés hors hôte. Durcissement : Secure Boot, drivers signés, moindre privilège et réduction du dwell time via une chasse proactive.