L'analyse de malwares

Conclusion

Résumé

Les malwares sont omniprésent dans l'environnement actuel. L'analyse de malwares n'est donc plus réservée aux éditeurs antivirus mais à la majorité des entreprises, qui subissent des attaques de plus en plus ciblées.

Ce site a permit d'introduire les notions de base relatives à l'analyse de malwares.
Dans un premier temps, une classification des malwares existants et leurs principales fonctionnalités ont été présentés.
Après cette introduction, vous avez pu découvrir les méthodes et outils utilisés par les analystes pour analyser les logiciels malveillants.
Enfin, les principales techniques d'obfuscation utilisées par les malwares pour rendre l'analyse complexe ont été abordés.

Cependant, nous n'avons pu voir qu'une infime partie de l'iceberg que représente le domaine de l'analyse de malware.
C'est pourquoi je vous invite à pratiquer l'analyse par vous même en téléchargeant des échantillons et à approfondir le sujet grâce aux références ci après.

Pour aller plus loin

Trouver des samples

Open malware
Malware db
Virus share

Outils

Sandbox en ligne
Détecteur de packers
Désassembleur
Débugeur

Documentation

malware.lu
Le livre "Practical Malware Analysis" de Michael Sikorski et Andrew Honig
Des tutoriels avec des exercices pratiques
Sans

Présentation

Vous trouverez ici le support de la présentation que j'ai soutenu devant ma promotion.

Accueil

• Avant-propos

Malwares

• Présentation
• Command & Control
• Fonctionalités

Analyse

• Introduction
• Environnement d'analyse
• Analyse statique
• Analyse dynamique

Obfuscation

• Introduction
• Chaines de caractères
• Packers
• Anti VM
• Anti Debug

Conclusion

• En résumé
• Pour aller plus loin
• Support de présentation