Description: j'aime écrire sur les menaces les plus récentes et analyser les mécanismes d'intrusion. J’ai fais ce site pour partager ma passion pour la cyber sécurité et tous particulièrement l’analyse des malwares, mais également pour sensibiliser le monde de ces menaces invisibles. Ce n’est qu’une introduction à l’analyse de malware, le but n’est donc pas d’expliquer toutes les techniques et le métier en détail, mais de donner une vue globale. Les attaques informatiques et les logiciels malveillants sont de plus en pl
informatique (3009) virus (1241) infosec (281) analyses (123) sécurité informatique (86) debugger (60) audit sécurité (9) malwares (6) cyber-analysis (1) analyses de malwares (1)
Un malware peut se définir comme un logiciel malveillant , les malwares regroupent tous les types de logiciels malveillants Il existe une quantité phénoménale de programmes indésirables . Tous ces programmes portent le nom générique de " malware ". Mais sous cette appellation se cache des familles bien différentes les unes des autres. Nous allons les détailler par classe. Spywares Un logiciel espion est un type de malware qui espionne l'activité des utilisateurs à leur insu. Ces fonctions d’espionnage peuve
L'objectif est ici de récupérer le maximum d'informations sans exécuter le malware . Pour ce faire l'analyste va identifier les chaines de caractères utilisées par le programme, analyser les metadata et utiliser un désassembleur pour analyser le code. Cette technique peut se révéler très efficace mais montre rapidement ses limites en présence de malwares complexes comportant de l'obfuscation.
Contrairement à l'analyse statique, l'analyse dynamique vise à exécuter le malware pour comprendre son comportement. Autrement appelée analyse comportementale, il s'agit ici d'observer les interactions du malware avec le système. Pour pouvoir réaliser une analyse dynamique sans risque, il est nécessaire de disposer d'un environnement sécurisé et isolé. L'avantage est ici de voir en pratique le fonctionnement du malware . Cependant il y à un risque de ne pas observer certaines fonctionnalités. De plus, certa