Analyse de maliciel
Qu'est-ce que Analyse de maliciel ?
Analyse de malicielÉtude structurée d'un échantillon malveillant pour comprendre son fonctionnement, son origine, ses indicateurs de compromission et son impact sur les systèmes touchés.
L'analyse de maliciel combine des approches statique, dynamique et comportementale. L'analyse statique inspecte chaînes, imports, en-têtes et désassemblage sans exécuter le binaire (PE-bear, CFF Explorer, capa, YARA). L'analyse dynamique exécute l'échantillon dans une sandbox isolée (Cuckoo, ANY.RUN, Joe Sandbox, FLARE-VM) et enregistre arbres de processus, balises réseau, modifications de la base de registre et fichiers déposés. Les investigations approfondies passent au débogage et au reversing dans IDA Pro, Ghidra ou x64dbg, tandis que le triage automatisé utilise YARA, Capa et le hashing par similitude ssdeep. Les sorties alimentent les IoC, les mappings ATT&CK, les règles de détection et la remédiation.
● Exemples
- 01
Détonner un .docm suspect dans une sandbox Cuckoo et extraire les URL C2 du trafic réseau.
- 02
Rétro-ingénierie d'un loader dans Ghidra pour identifier la routine de hashing d'API et la charge décodée.
● Questions fréquentes
Qu'est-ce que Analyse de maliciel ?
Étude structurée d'un échantillon malveillant pour comprendre son fonctionnement, son origine, ses indicateurs de compromission et son impact sur les systèmes touchés. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Analyse de maliciel ?
Étude structurée d'un échantillon malveillant pour comprendre son fonctionnement, son origine, ses indicateurs de compromission et son impact sur les systèmes touchés.
Comment se défendre contre Analyse de maliciel ?
Les défenses contre Analyse de maliciel combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Analyse de maliciel ?
Noms alternatifs courants : Rétro-ingénierie de maliciel, Analyse d'échantillon.