L'analyse de malwares

Avant-propos

Contexte

Vous trouverez sur ce site un ensemble d'informations concernant l'analyse de malwares.

Ces informations sont issues d'un travail de recherche réalisé dans le cadre de la 3ème année de la formation Informatique et Réseaux à l'ESIPE dans le but d'en faire une présentation orale devant la promotion.

Les différents exposés sont encadrés par Dominique Revuz, Maître de conférence à l'université Paris-Est de Marne-la-Vallée.

Site réalisé par Mickael OHLEN
Le 23 Février 2014.

Introduction

Les attaques informatiques et les logiciels malveillants sont de plus en plus présents dans le monde d'aujourd'hui.
Les principaux éditeurs antivirus recensent ainsi plus de 200 000 nouveaux spécimens chaque année. Ces attaques sont de plus en plus ciblées et complexes à éradiquer.

Dans ce contexte, l'analyse des malwares n'est plus réservée uniquement aux éditeurs d'antivirus.
En effet, les sociétés doivent à l'aide de leurs employés, être en mesure de comprendre ces nouvelles menaces pour éviter leur prolifération et procéder à leur éradication.

Ce site est composé de trois parties :

• Une présentation des familles de malwares existantes et leurs fonctionnalités principales.
• Les différentes méthodes permettant d'analyser un malware.
• Une présentation des techniques d'obfuscation les plus utilisées.

Pour terminer, une liste non exhaustive des liens qui m'ont permis de réaliser ce site Web, ainsi que le PowerPoint que j'ai soutenu devant ma promotion.

Accueil

• Avant-propos

Malwares

• Présentation
• Command & Control
• Fonctionalités

Analyse

• Introduction
• Environnement d'analyse
• Analyse statique
• Analyse dynamique

Obfuscation

• Introduction
• Chaines de caractères
• Packers
• Anti VM
• Anti Debug

Conclusion

• En résumé
• Pour aller plus loin
• Support de présentation