Analyse de maliciels sur Android par l'analyse de la mémoire vive

Les plateformes mobiles font partie intégrante du quotidien. Leur flexibilité a permis aux développeurs d’applications d’y proposer des applications de toutes sortes : productivité, jeux, messageries, etc. Devenues des outils connectés d’agrégation d’informations personnelles et professionnelles, ces plateformes sont perçues comme un écosystème lucratif par les concepteurs de maliciels. Android est un système d’exploitation libre de Google visant le marché des appareils mobiles et est l’une des cibles de ces attaques, en partie grâce à la popularité de celuici. Dans la mesure où les maliciels Android constituent une menace pour les consommateurs, il est essentiel que la recherche visant l’analyse de maliciels s’intéresse spécifiquement à cette plateforme mobile. Le travail réalisé dans le cadre de cette maîtrise s’est intéressé à cette problématique, et plus spécifiquement par l’analyse de la mémoire vive. À cette fin, il a fallu s’intéresser aux tendances actuelles en matière de maliciels sur Android et les approches d’analyses statiques et dynamiques présentes dans la littérature. Il a été, par la suite, proposé d’explorer l’analyse de la mémoire vive appliquée à l’analyse de maliciels comme un complément aux approches actuelles. Afin de démontrer l’intérêt de l’approche pour la plateforme Android, une étude de cas a été réalisée où un maliciel expérimental a été conçu pour exprimer les comportements malicieux problématiques pour la plupart des approches relevées dans la littérature. Une approche appelée l’analyse différentielle de la mémoire vive a été présentée afin de faciliter l’analyse. Cette approche utilise le résultat de la différence entre les éléments présents après et avant le déploiement du maliciel pour réduire la quantité d’éléments à analyser. Les résultats de cette étude ont permis de démontrer que l’approche est prometteuse en tant que complément aux approches actuelles. Il est recommandé qu’elle soit le sujet d’études subséquentes afin de mieux détecter les maliciels sur Android et d’en automatiser son application.Mobile devices are at the core of modern society. Their versatility has allowed third-party developers to generate a rich experience for the user through mobile apps of all types (e.g. productivity, games, communications). As mobile platforms have become connected devices that gather nearly all of our personal and professional information, they are seen as a lucrative market by malware developers. Android is an open-sourced operating system from Google targeting specifically the mobile market and has been targeted by malicious activity due the widespread adoption of the latter by the consumers. As Android malwares threaten many consumers, it is essential that research in malware analysis address specifically this mobile platform. The work conducted during this Master’s focuses on the analysis of malwares on the Android platform. This was achieved through a literature review of the current malware trends and the approaches in static and dynamic analysis that exists to mitigate them. It was also proposed to explore live memory forensics applied to the analysis of malwares as a complement to existing methods. To demonstrate the applicability of the approach and its relevance to the Android malwares, a case study was proposed where an experimental malware has been designed to express malicious behaviours difficult to detect through current methods. The approach explored is called differential live memory analysis. It consists of analyzing the difference in the content of the live memory before and after the deployment of the malware. The results of the study have shown that this approach is promising and should be explored in future studies as a complement to current approaches

Policing financier transnational : les cellules de renseignement financier au cœur de la lutte contre le financement du terrorisme

Cette étude porte sur les pratiques de coopération internationale des cellules de renseignement financier (CRF) dans le cadre de la lutte contre le financement du terrorisme. Notre recherche propose une analyse comparative des CRF des pays suivants : Canada, Suisse, France, Royaume-Uni. Ainsi, ce mémoire s’intéresse d’une part à la coopération internationale avec le Groupe Egmont, dont les CRF sélectionnées sont membres et dont le mandat est de promouvoir la coopération entre CRF et de standardiser les pratiques d’échanges de renseignement. D’autre part, il aborde la question de la coopération régionale en se penchant sur le canal d’échange sécurisé de l’Union Européenne : le FIU.NET. Cette recherche présente plusieurs objectifs. D’abord de mettre en lumière l’émergence du Groupe Egmont en tant qu’acteur du policing transnational dans la lutte contre le financement du terrorisme. Ensuite de comprendre les déterminants de la coopération et l’utilisation des principaux canaux d’échange. Enfin d’analyser l’évolution des échanges internationaux en tenant compte des différents cadres normatifs et les points de tension qui peuvent en découler dans le cadre des pratiques de coopération. Pour mener à bien cette étude, notre démarche méthodologique repose sur l’analyse de plusieurs publications officielles issues des CRF à l’étude et d’organisations internationales impliquées dans la lutte contre le financement du terrorisme. L’analyse documentaire est enrichie avec des entretiens semi-directifs menés auprès de représentants des CRF canadienne, française et suisse et d’un représentant d’Europol.This study focuses on the international cooperation practices of Financial Intelligence Units (FIUs) in the fight against the financing of terrorism. Our research proposes a comparative analysis of FIUs from the following countries: Canada, Switzerland, France, United Kingdom. Thus, this thesis focuses on the one hand on international cooperation with the Egmont Group, whose selected FIUs are members and whose mandate is to promote cooperation between FIUs and standardize intelligence exchange practices. On the other hand, it addresses the issue of regional cooperation by focusing on the secure exchange channel of the European Union: the FIU.NET. This research has several goals. First, to highlight the emergence of the Egmont Group as a transnational policing actor in the fight against the financing of terrorism. Then to understand the determinants of cooperation and the use of the main exchange channels. Finally, to analyze the evolution of international exchanges taking into account the different normative frameworks and the points of tension that may arise from this in the context of cooperation practices. To carry out this study, our methodological approach is based on the analysis of several official publications from the FIUs under study and international organizations involved in the fight against the financing of terrorism. The documentary analysis is enriched with semi-structured interviews conducted with representatives of the canadian, french and swiss FIUs and a representative of Europol

L'expectative raisonnable de vie privée et les principaux contextes de communications dans Internet

Mémoire numérisé par la Direction des bibliothèques de l'Université de Montréal