(EN) Methods, systems, and apparatus, including computer programs encoded on a computer storage medium, for obfuscated malware. In one aspect, a method includes accessing offset data associated with a binary executable, the offset data including an offset of a nonexported function; and modifying instructions at the offset. In another aspect, a method includes analyzing a reference generated for a binary executable, identifying a unique identifier for the binary executable, determining an offset of a nonexported function in the binary executable, and generating offset data that includes the offset and the unique identifier.
(FR) L'invention a trait à des procédés, des systèmes et un appareil comprenant des programmes informatiques codés sur un support de stockage informatique et destinés à un programme malveillant ayant été obscurci. Selon un aspect de l'invention, un procédé consiste : à accéder à des données de décalage qui sont associées à un exécutable binaire et qui comprennent un décalage d'une fonction non exportée ; et à modifier les instructions au niveau du décalage. Selon un autre aspect de l'invention, un procédé consiste : à analyser une référence générée pour un exécutable binaire ; à identifier un identifiant unique correspondant à cet exécutable binaire ; à déterminer un décalage d'une fonction non exportée dans l'exécutable binaire ; et à générer des données de décalage incluant ledit décalage et ledit identifiant unique.