Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Analysez vous-même des malwares avec Cuckoo Sandbox et Malwr

Si vous souhaitez vous lancer dans de l’analyse de malware et ainsi comprendre ce que peut faire un fichier suspect dans un environnement Windows, je vous invite à tester Cuckoo Sandbox.

Il s’agit d’un système d’analyse fonctionnant en circuit fermé (sandbox) et capable de tracer les appels aux API et fonctions Windows, de connaitre et conserver les fichiers créés ou supprimés par le malware, d’enregistrer les états de la mémoire (dump) lors de l’infection, de choper les trames réseaux générées par la machine (domaines contactés, IP..etc.), et même de faire des captures-écrans durant l’exécution du malware.

cap 2014-05-06 à 12.13.31

Ensuite, Cuckoo est capable de pondre des rapports aux formats JSON, HTML…etc. et tout peut bien sûr être automatisé pour l’intégrer dans vos processus d’analyse et de reporting.

Pour ceux qui trouvent ça un peu abstrait, les créateurs de Cuckoo ont mis en ligne un site baptisé Malwr qui utilise Cuckoo, mais le présente sur un site accessible à tous et de manière totalement user-friendly. Vous pouvez donc aussi soumettre vos malwares directement à ce site et obtenir des analyses pointues.

cap 2014-05-06 à 12.12.53

Évidemment, cet outil sous licence libre s’adresse aux passionnés de sécurité informatique et de malwares. Si vous êtes curieux, Malwr fera l’affaire, sinon, si c’est juste pour voir si un fichier est vérolé ou non, vous pouvez toujours le passer à l’antivirus grâce au site VirusTotal.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment