L'accroissement du nombre de logiciels malveillants ainsi que les techniques de furtivité employées permettent d'infecter de nombreuses cibles. Les mécanismes de protection de plus en plus complexes les rendent difficiles à analyser et détecter. Nous proposons d'étudier une méthode permettant de contrôler les accès mémoires d'un programme et ainsi en extraire la charge utile en cas de paquetage du binaire. La détection d'un éventuel comportement malveillant s'appuie sur l'apprentissage automatique. Nous garantissons une intégration transparente pour les applications dans l'espace utilisateur ainsi qu'un faible impact sur les performances. Cette approche bas niveau a pour objectif de minimiser les effets de bord sur le système.