Qu1cksc0pe - Pour analyser les logiciels malveillants

Image illustrant l'article : Qu1cksc0pe - Pour analyser les logiciels malveillants

Qu1cksc0pe - Pour analyser les logiciels malveillants

par Korben -

Vous le savez, les menaces en ligne sont partout, et pouvoir les analyser rapidement peut faire toute la différence. C’est pourquoi Qu1cksc0pe est l’arme idéale pour ce job.

Cet outil d’analyse de logiciels malveillants tout-en-un est capable d’analyser les binaires Windows, Linux, OSX ainsi que les documents, les fichiers APK et les archives. Cela permet à Qu1cksc0pe de dévoiler des informations contenues dans les binaires telles que les fichiers DLL utilisés, les fonctions et API, les sections et segments, sans oublier bien sûr tout ce qui a trait aux URLS, adresses IP et e-mails.

Cet outil vous fera sentir comme un véritable hacker dans son propre film d’action ^^.

Sachez également que Qu1cksc0pe fonctionnera sous Windows Subsystem Linux (WSL).

Étape 1 : Comment installer Qu1cksc0pe

Le vrai bonheur commence maintenant. Pour installer Qu1cksc0pe sur votre système, voici les commandes à exécuter:

git clone https://github.com/CYB3RMX/Qu1cksc0pe.git

sudo pip3 install -r requirements.txt

sudo python3 qu1cksc0pe.py --install

Maintenant, vous êtes prêt à explorer l’univers des affreux logiciels malveillants jusque dans leurs moindres détails.

Étape 2 : Comment utiliser Qu1cksc0pe pour l’analyse statique, les scans de ressources, et bien plus encore !

Maintenant que vous avez installé cet outil sur votre système, il est temps d’en tirer parti en lançant diverses analyses.

Voici quelques exemples de commandes et les types d’analyses que vous pouvez réaliser:

- Analyse normale :

python3 qu1cksc0pe.py --file suspicious_file --analyze

- Analyse de ressources :

python3 qu1cksc0pe.py --file suspicious_file --resource

- Scan de hash :

python3 qu1cksc0pe.py --file suspicious_file --hashscan

Vous pouvez également effectuer des analyses avec VirusTotal, scanner les dossiers et même analyser des documents et des archives et pour cela, je vous invite à lire la doc !

Et en bonus…

Pour les vrais passionnés de terminal, Qu1cksc0pe peut également être lancé en mode interactif comme ceci :

python3 qu1cksc0pe.py --console

Bref pour conclure, je dirais que Qu1cksc0pe est un outil puissant pour toute personne intéressée par l’analyse de logiciels malveillants. Avec bonne variété de fonctionnalités, il permet aux utilisateurs d’avoir une vision complète et détaillée des fichiers suspects. Alors que vous soyez professionnel de la sécurité ou simplement quelqu’un qui aime bidouiller et explorer, Qu1cksc0pe est un choix intéressant.

À découvrir ici

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus