{"id":364335,"date":"2022-09-14T12:08:35","date_gmt":"2022-09-14T14:08:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-faire-une-analyse-des-logiciels-malveillants\/"},"modified":"2022-09-14T12:08:36","modified_gmt":"2022-09-14T14:08:36","slug":"comment-faire-une-analyse-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-faire-une-analyse-des-logiciels-malveillants\/","title":{"rendered":"Comment faire une analyse des logiciels malveillants\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>D&#8217;apr\u00e8s les conclusions de l&#8217;examen des menaces de Malwarebytes pour 2022, 40 millions de menaces d&#8217;ordinateurs professionnels Windows ont \u00e9t\u00e9 d\u00e9tect\u00e9es en 2021. Afin de combattre et d&#8217;\u00e9viter ce type d&#8217;attaques, l&#8217;analyse des logiciels malveillants est essentielle.  Dans cet article, nous d\u00e9composerons l&#8217;objectif de l&#8217;investigation des programmes malveillants et comment faire <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=hn_september_2022_1\" target=\"_blank\">analyse des logiciels malveillants<\/a> avec un bac \u00e0 sable.<\/p>\n<h2 style=\"text-align: left\">Qu&#8217;est-ce que l&#8217;analyse des logiciels malveillants\u00a0? <\/h2>\n<p>L&#8217;analyse des logiciels malveillants est un processus d&#8217;\u00e9tude d&#8217;un \u00e9chantillon malveillant.  Au cours de l&#8217;\u00e9tude, l&#8217;objectif d&#8217;un chercheur est de comprendre le type, les fonctions, le code et les dangers potentiels d&#8217;un programme malveillant.  Recevez les informations dont l&#8217;organisation a besoin pour r\u00e9pondre \u00e0 l&#8217;intrusion.<\/p>\n<p>R\u00e9sultats d&#8217;analyse que vous obtenez\u00a0:<\/p>\n<ul>\n<li>comment fonctionnent les logiciels malveillants\u00a0: si vous \u00e9tudiez le code du programme et son algorithme, vous pourrez l&#8217;emp\u00eacher d&#8217;infecter l&#8217;ensemble du syst\u00e8me.<\/li>\n<li>caract\u00e9ristiques du programme : am\u00e9liorer la d\u00e9tection en utilisant des donn\u00e9es sur les logiciels malveillants comme sa famille, son type, sa version, etc.<\/li>\n<li>quel est l&#8217;objectif des logiciels malveillants\u00a0: d\u00e9clencher l&#8217;ex\u00e9cution de l&#8217;\u00e9chantillon pour v\u00e9rifier les donn\u00e9es auxquelles il est destin\u00e9, mais bien s\u00fbr, faites-le dans un environnement s\u00fbr.<\/li>\n<li>qui est derri\u00e8re l&#8217;attaque : obtenez les adresses IP, l&#8217;origine, les TTP utilis\u00e9s et d&#8217;autres empreintes cach\u00e9es par les pirates.<\/li>\n<li>un plan sur la fa\u00e7on de pr\u00e9venir ce genre d&#8217;attaque.<\/li>\n<\/ul>\n<h2 style=\"text-align: left\">Types d&#8217;analyse de logiciels malveillants<\/h2>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"441\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663164514_196_Comment-faire-une-analyse-des-logiciels-malveillants.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Analyse statique et dynamique des logiciels malveillants<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left\">\u00c9tapes cl\u00e9s de l&#8217;analyse des logiciels malveillants<\/h2>\n<p>Au cours de ces cinq \u00e9tapes, l&#8217;objectif principal de l&#8217;enqu\u00eate est d&#8217;en savoir le plus possible sur l&#8217;\u00e9chantillon malveillant, l&#8217;algorithme d&#8217;ex\u00e9cution et la mani\u00e8re dont le logiciel malveillant fonctionne dans divers sc\u00e9narios. <\/p>\n<p>Nous pensons que la m\u00e9thode la plus efficace pour analyser les logiciels malveillants consiste \u00e0 m\u00e9langer les m\u00e9thodes statiques et dynamiques.  Voici un petit guide sur la fa\u00e7on de faire l&#8217;analyse des logiciels malveillants.  Suivez simplement les \u00e9tapes suivantes\u00a0:<\/p>\n<h4><strong>\u00c9tape 1. Configurez votre machine virtuelle <\/strong><\/h4>\n<p>Vous pouvez personnaliser une machine virtuelle avec des exigences sp\u00e9cifiques telles qu&#8217;un navigateur, Microsoft Office, choisir le nombre de bits du syst\u00e8me d&#8217;exploitation et les param\u00e8tres r\u00e9gionaux.  Ajoutez des outils pour l&#8217;analyse et installez-les dans votre VM : FakeNet, proxy MITM, Tor, VPN.  Mais nous pouvons le faire facilement dans <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=hn_september_2022_2\/\" target=\"_blank\">Bac \u00e0 sable ANY.RUN<\/a>.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Analyse des logiciels malveillants\" border=\"0\" data-original-height=\"599\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663164515_766_Comment-faire-une-analyse-des-logiciels-malveillants.jpg\" title=\"Analyse des logiciels malveillants\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Personnalisation de VM dans ANY.RUN<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u00c9tape 2. Examinez les propri\u00e9t\u00e9s statiques<\/strong><\/h4>\n<p>Il s&#8217;agit d&#8217;une \u00e9tape d&#8217;analyse statique des logiciels malveillants.  Examinez le fichier ex\u00e9cutable sans l&#8217;ex\u00e9cuter\u00a0: v\u00e9rifiez les cha\u00eenes pour comprendre la fonctionnalit\u00e9 du logiciel malveillant.  Les hachages, les cha\u00eenes et le contenu des en-t\u00eates fourniront un aper\u00e7u des intentions des logiciels malveillants. <\/p>\n<p>Par exemple, dans la capture d&#8217;\u00e9cran ci-dessous, nous pouvons voir les hachages, l&#8217;en-t\u00eate PE, le type mime et d&#8217;autres informations de l&#8217;exemple Formbook.  Pour avoir une br\u00e8ve id\u00e9e des fonctionnalit\u00e9s, nous pouvons jeter un \u0153il \u00e0 la section Importer dans <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/tasks\/30b430b5-540c-4c66-92e2-72892e9bdc93\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=hn_september_2022_3\/\" target=\"_blank\">un \u00e9chantillon pour l&#8217;analyse des logiciels malveillants<\/a>o\u00f9 toutes les DLL import\u00e9es sont r\u00e9pertori\u00e9es.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Analyse des logiciels malveillants\" border=\"0\" data-original-height=\"547\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663164515_286_Comment-faire-une-analyse-des-logiciels-malveillants.jpg\" title=\"Analyse des logiciels malveillants\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">D\u00e9couverte statique du fichier PE<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u00c9tape 3. Surveiller le comportement des logiciels malveillants <\/strong><\/h4>\n<p>Voici l&#8217;approche dynamique de l&#8217;analyse des logiciels malveillants.  T\u00e9l\u00e9chargez un \u00e9chantillon de malware dans un environnement virtuel s\u00e9curis\u00e9.  Interagissez directement avec les logiciels malveillants pour faire agir le programme et observer son ex\u00e9cution.  V\u00e9rifiez le trafic r\u00e9seau, les modifications de fichiers et les changements de registre.  Et tout autre \u00e9v\u00e9nement suspect.<\/p>\n<p>Dans notre <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/tasks\/a46ae4bd-52c0-4fc9-92ad-c6e38362cb84\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=hn_september_2022_4\" target=\"_blank\">\u00e9chantillon de bac \u00e0 sable en ligne<\/a>nous pouvons jeter un coup d&#8217;\u0153il \u00e0 l&#8217;int\u00e9rieur du flux r\u00e9seau pour recevoir les informations d&#8217;identification de l&#8217;escroc \u00e0 C2 et les informations qui ont \u00e9t\u00e9 vol\u00e9es sur une machine infect\u00e9e.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Analyse des logiciels malveillants\" border=\"0\" data-original-height=\"626\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663164515_58_Comment-faire-une-analyse-des-logiciels-malveillants.jpg\" title=\"Analyse des logiciels malveillants\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Identifiants de l&#8217;attaquant<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Analyse des logiciels malveillants\" border=\"0\" data-original-height=\"623\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663164515_456_Comment-faire-une-analyse-des-logiciels-malveillants.jpg\" title=\"Analyse des logiciels malveillants\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Examen des donn\u00e9es vol\u00e9es<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4 style=\"text-align: left\"><strong>\u00c9tape 4. D\u00e9composez le code <\/strong><\/h4>\n<p>Si les acteurs de la menace ont obscurci ou emball\u00e9 le code, utilisez des techniques de d\u00e9sobscurcissement et d&#8217;ing\u00e9nierie inverse pour r\u00e9v\u00e9ler le code.  Identifiez les fonctionnalit\u00e9s qui n&#8217;ont pas \u00e9t\u00e9 expos\u00e9es lors des \u00e9tapes pr\u00e9c\u00e9dentes.  M\u00eame en recherchant simplement une fonction utilis\u00e9e par un logiciel malveillant, vous pouvez en dire long sur sa fonctionnalit\u00e9.  Par exemple, la fonction &#8220;InternetOpenUrlA&#8221; indique que ce logiciel malveillant \u00e9tablira une connexion avec un serveur externe.<\/p>\n<p>Des outils suppl\u00e9mentaires, tels que des d\u00e9bogueurs et des d\u00e9sassembleurs, sont n\u00e9cessaires \u00e0 ce stade. <\/p>\n<h4><strong>\u00c9tape 5. R\u00e9digez un rapport sur les logiciels malveillants. <\/strong><\/h4>\n<p>Incluez toutes vos d\u00e9couvertes et donn\u00e9es que vous avez d\u00e9couvertes.  fournissez les informations suivantes:<\/p>\n<ul>\n<li>R\u00e9sum\u00e9 de votre recherche avec le nom, l&#8217;origine et les fonctionnalit\u00e9s cl\u00e9s du programme malveillant.<\/li>\n<li>Informations g\u00e9n\u00e9rales sur le type de logiciel malveillant, le nom du fichier, la taille, les hachages et les capacit\u00e9s de d\u00e9tection antivirus.<\/li>\n<li>Description du comportement malveillant, de l&#8217;algorithme d&#8217;infection, des techniques de propagation, de la collecte de donn\u00e9es et des moyens de communication \u04212. <\/li>\n<li>Nombre de bits du syst\u00e8me d&#8217;exploitation, logiciels, ex\u00e9cutables et fichiers d&#8217;initialisation, DLL, adresses IP et scripts n\u00e9cessaires.<\/li>\n<li>Examen des activit\u00e9s de comportement telles que l&#8217;endroit o\u00f9 il vole les informations d&#8217;identification, s&#8217;il modifie, supprime ou installe des fichiers, lit des valeurs et v\u00e9rifie la langue. <\/li>\n<li>R\u00e9sultats de l&#8217;analyse du code, donn\u00e9es d&#8217;en-t\u00eate.<\/li>\n<li>Captures d&#8217;\u00e9cran, journaux, lignes de texte, extraits, etc. <\/li>\n<li>CIO.<\/li>\n<\/ul>\n<h2 style=\"text-align: left\">Analyse interactive des logiciels malveillants <\/h2>\n<p>Les antivirus et les pare-feu modernes ne pouvaient pas g\u00e9rer les menaces inconnues telles que les attaques cibl\u00e9es, les vuln\u00e9rabilit\u00e9s zero-day, les programmes malveillants avanc\u00e9s et les dangers aux signatures inconnues.  Tous ces d\u00e9fis peuvent \u00eatre r\u00e9solus par un bac \u00e0 sable interactif.<\/p>\n<p>L&#8217;interactivit\u00e9 est le principal avantage de notre service.  Avec ANY.RUN, vous pouvez travailler avec un \u00e9chantillon suspect directement comme si vous l&#8217;aviez ouvert sur votre ordinateur personnel : cliquez, ex\u00e9cutez, imprimez, red\u00e9marrez.  Vous pouvez travailler avec l&#8217;ex\u00e9cution retard\u00e9e des logiciels malveillants et \u00e9laborer diff\u00e9rents sc\u00e9narios pour obtenir des r\u00e9sultats efficaces. <\/p>\n<p>Au cours de votre enqu\u00eate, vous pouvez\u00a0:<\/p>\n<ul>\n<li><strong>Obtenez un acc\u00e8s interactif\u00a0:<\/strong> travaillez avec VM comme sur votre ordinateur personnel\u00a0: utilisez une souris, saisissez des donn\u00e9es, red\u00e9marrez le syst\u00e8me et ouvrez des fichiers.<\/li>\n<li><strong>Modifier les param\u00e8tres<\/strong>: ensemble logiciel pr\u00e9install\u00e9, plusieurs syst\u00e8mes d&#8217;exploitation avec des bits et des versions diff\u00e9rents sont pr\u00eats pour vous.<\/li>\n<li><strong>Choisissez des outils pour votre machine virtuelle<\/strong>: FakeNet, proxy MITM, Tor, OpenVPN. <\/li>\n<li><strong>Connexions au r\u00e9seau de recherche\u00a0:<\/strong> intercepter les paquets et obtenir une liste d&#8217;adresses IP. <\/li>\n<li><strong>Acc\u00e8s instantan\u00e9 \u00e0 l&#8217;analyse : <\/strong>la VM d\u00e9marre imm\u00e9diatement le processus d&#8217;analyse.<\/li>\n<li><strong>Surveiller les processus syst\u00e8me\u00a0: <\/strong>observer le comportement des logiciels malveillants en temps r\u00e9el.<\/li>\n<li><strong>Collectez les IOC\u00a0: <\/strong>Les adresses IP, les noms de domaine, les hachages et autres sont disponibles. <\/li>\n<li><strong>Obtenez la matrice MITRE ATT@CK\u00a0: <\/strong>revoir le TTP en d\u00e9tail.<\/li>\n<li><b>Avoir un graphique de processus\u00a0:<\/b> \u00e9valuer tous les processus dans un graphique.<\/li>\n<li><strong>T\u00e9l\u00e9chargez un rapport pr\u00eat \u00e0 l&#8217;emploi sur les logiciels malveillants\u00a0: <\/strong>imprimer toutes les donn\u00e9es dans un format pratique.<\/li>\n<\/ul>\n<p>Toutes ces fonctionnalit\u00e9s aident \u00e0 r\u00e9v\u00e9ler les logiciels malveillants sophistiqu\u00e9s et \u00e0 voir l&#8217;anatomie de l&#8217;attaque en temps r\u00e9el.<\/p>\n<blockquote><p><strong>\u00c9crivez le code promotionnel &#8220;HACKERNEWS&#8221; dans l&#8217;objet de l&#8217;e-mail \u00e0 support@any.run et obtenez 14 jours d&#8217;abonnement premium ANY.RUN gratuitement\u00a0! <\/strong><\/p><\/blockquote>\n<p>Essayez de casser les logiciels malveillants en utilisant une approche interactive.  Si vous utilisez ANY.RUN sandbox, vous pouvez effectuer une analyse des logiciels malveillants et profiter de r\u00e9sultats rapides, d&#8217;un processus de recherche simple, enqu\u00eater m\u00eame sur des logiciels malveillants sophistiqu\u00e9s et obtenir des rapports d\u00e9taill\u00e9s.  Suivez les \u00e9tapes, utilisez des outils intelligents et chassez les logiciels malveillants avec succ\u00e8s. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/how-to-do-malware-analysis.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>D&#8217;apr\u00e8s les conclusions de l&#8217;examen des menaces de Malwarebytes pour 2022, 40 millions de menaces d&#8217;ordinateurs professionnels Windows ont \u00e9t\u00e9 d\u00e9tect\u00e9es en 2021. Afin de combattre et d&#8217;\u00e9viter ce type d&#8217;attaques, l&#8217;analyse des logiciels malveillants est essentielle. Dans cet article, nous d\u00e9composerons l&#8217;objectif de l&#8217;investigation des programmes malveillants et comment faire analyse des logiciels malveillants [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":364336,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1342,767,4168,4158,4165,4161,133,365,4157,4159,4171,4170,4167,4589,4590,4160,4163,4162,4172,4169,196,4166,4164],"class_list":["post-364335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-analyse","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-faire","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/364335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=364335"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/364335\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/364336"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=364335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=364335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=364335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}