Malwares et Thread Local Storage

Un article intéressant sur les TLS, comment ils sont utilisés par les malwares et comment ne pas se faire avoir lors d’un déboggage.

« TLS callback functions allow malware authors to execute malicious code before the debugger has a chance to pause at the traditional Entry Point. This allows malware to infect the system or disable the debugger before the analyst has a chance to look at the sample’s code. »

Origine de l’article :
http://isc.sans.org/diary.html?storyid=6655