malwares! everywhere! · malwares! - tad - /tmp/lab des outils locaux analyse statique du fichier :...

Malwares! Everywhere! - par tAd pour le /tmp/lab -

Upload: others

Post on 04-Aug-2020

3 views

Category:

Documents

0 download

Report

Download

Embed Size (px):

TRANSCRIPT

Malwares!Everywhere!

- par tAd pour le /tmp/lab -

Malwares! - tAd - /tmp/lab

Malwhat?

« Un logiciel malveillant ou maliciel (logiciel nuisible) est un programme développé dans le but de nuire à un système informatique, sans

le consentement de l'utilisateur dont l'ordinateur est infecté. » Wikipédia

Malwares! - tAd - /tmp/lab

Vecteurs d’infection

. Mail (phishing, spear phishing, whaling)

. Visite site (frame cachée, 0px, …)

. Ouverture fichier (.exe, .pdf, .swf, .doc, …)

. [...]

Malwares! - tAd - /tmp/lab

Once upon a time

C’est l’histoire d’un mail se faisant passer pour un mail provenant de la mailing-list du /tmp/lab:

Page 5: Malwares! Everywhere! · Malwares! - tAd - /tmp/lab Des outils locaux Analyse statique du fichier : rien n’est exécuté. → permet d’éviter les attaques sur la sandbox, d’exposer

Page 6: Malwares! Everywhere! · Malwares! - tAd - /tmp/lab Des outils locaux Analyse statique du fichier : rien n’est exécuté. → permet d’éviter les attaques sur la sandbox, d’exposer

http://urlquery.net/report.php?id=1485380068601

Page 7: Malwares! Everywhere! · Malwares! - tAd - /tmp/lab Des outils locaux Analyse statique du fichier : rien n’est exécuté. → permet d’éviter les attaques sur la sandbox, d’exposer

Malwares! - tAd - /tmp/lab

Des outils en ligneAnalyse du fichier sur une sandbox en ligne comme hybrid-analysis par exemple...

→ permet la récupération des IOC, l’analyse fine de la menace (génération rapport analyse), si cela s’éxecute...

Malwares! - tAd - /tmp/lab

Des outils locauxAnalyse statique du fichier : rien n’est exécuté.

→ permet d’éviter les attaques sur la sandbox, d’exposer l’architecture réseau, le SI, …

Déjà beaucoup plus long et compliqué...À suivre donc !

$ sha256sum tAd.doc.zip 970e8600cfb3ee15baa0d55e8decf6d6194fb740ea48af8fd05d98285450cc37 tAd.doc.zip

$ zipinfo tAd.doc.zip Archive: tAd.doc.zipZip file size: 5074 bytes, number of entries: 1-rw-rw-rw- 2.0 unx 8729 b- defN 16-Dec-31 07:17 tAd.doc.js1 file, 8729 bytes uncompressed, 4956 bytes compressed: 43.2%

$ sha256sum tAd.doc.js d13154232632001012d9ab342fccfe28eccff004f485970a8a95dcc526c09cb1 tAd.doc.js

$ file tAd.doc.js tAd.doc.js: ASCII text, with very long lines, with CRLF line terminators

Analyse statique du fichier : rien n’est exécuté.

Bienvenue à ce second cours…€¦ · de virus et d’anti-virus de malwares et d’anti-malwares de spywares, de trojans ETC… C’est quoi tout ça?... Club Informatique du Biterrois

Banques Centrales, Inclusion Financière et Inégalités · • la mise en place de sandbox ou bac à sable pour les innovations et/ou Fintech; • La levée ... M-Pesa, Airtel Money,

EveryWhere Serveur pour Windows 2008tvtools.info/downloada/tech/evr/EveryWhere Serveur 2008...EveryWhere Serveur pour Windows 2008 Installer Windows Server 2008 Faire toutes les Windows

Des idées aux brevets. - Bitdefender · accélère nettement les réactions contre les nouveaux échantillons de malwares, offrant même une protection contre des échantillons jusque-là

MALWARE ET SPAM : LES TENDANCES Rapport sur les e …download.bitdefender.com/resources/files/Main/file/LEtat... · 2010-09-08 · Introduction ... malwares se présentent généralement

Délégation Centre Limousin Poitou-Charentes · Macro-virus Malwares ... Ingénierie sociale SPAM Phishing •Politique du pare-feu : Tout est interdit sauf ce qui est autorisé

LE CASSE-TÊTE NUMÉRIQUE - trends.cmf-fmc.ca · RAPPORT SUR LES TENDANCES FÉVRIER 2017 ... (TPC ou «OTT» en anglais), de la « TV Everywhere » et des ... Ce qui est plus important

Title : Reconfigurable swarms of colloidal particles ... · Application of an external AC field aligns the negative dielectric anisotropy NLC parallel to the plates everywhere[21]

CyberSecurity · souveraine QSpy, conçue et développée par les équipes d’Airbus CybserSecurity en France, complète les capacités du produit pour la détection de malwares

Pare-feux SonicWall NSa Series · Advanced Threat Protection est une sandbox multimoteur cloud qui complète le travail de protection du pare-feu en détectant et en évitant les

Alain Sullam OWASP€¦ · Alain Sullam OWASP 2 mars 2015 10 55 CUCKOO SANDBOX, C’EST QUOI? In three words, Cuckoo Sandbox is a malware analysis system. What does that mean? It

Gunpack : un outil générique d'unpacking de malwares · malwares Julien Lenoir [email protected] Airbus Group Innovation Résumé. L'outil Gunpack n'est pas à proprement

Malwarebytes · 2017. 1. 29. · Malwarebytes Téléchargement Malwarebytes protège contre les malwares, ransomwares et autres menaces en ligne contre lesquelles certains antivirus

Sécurité informatique et Malwares tionnelle et hautement …€¦ · plexes pour un éditeur d’anti-virus. Il travaille aujourd’hui au CERT SEKOIA, où il a pour mis-sion l’analyse

Guide Internet Everywhere Cle USB HUAWEI E160

Analyse de malwares€¦ · Pour trouver des malwares à analyser, il y a de nombreux moyens. Il est bien sûr possible de Il est bien sûr possible de se balader sur Internet et

Déjouez les menaces zero-day grâce à une sandbox de ... · Mail Security et Endpoint, pour identifier les menaces inconnues grâce à une sandbox de sécurité cloud. Cette technologie

Power Everywhere..../ COMPANY PROFILE 2016 FRANÇAIS Power Everywhere. Green Power / IDENTITÉ D’ENTREPRISE 2 Green Power est une entreprise dyna-mique, leader dans la conception

Power Everywhere. · 2016. 6. 21. · . Green Power / IDENTITÉ D’ENTREPRISE. 2. Green Power est une entreprise dyna-mique, leader dans la conception et production des groupes électrogènes

Apprenez à échapper aux malwares · Apprenez à échapper aux malwares*! Guide des menaces informatiques Avec un test de connaissances et 10 recommandations indispensables ! * :

ÉTAT DES MALWARES 2017 · Les malwares de fraude publicitaire, une menace considérable pour les USA Près de 70 % de l'ensemble des détections de fraude publicitaire ont eu lieu

INTERJECTIONS ET ONOMATOPÉES DANS AST ÉRIXethesisarchive.library.tu.ac.th › thesis › 2017 › TU_2017...Interjections and onomatop oeia s are found almost in everywhere in comic

CyberSecurity · Malware appliance Détecter les malwares avancés en transit dans votre réseau Les experts d’Airbus CyberSecurity ont intégrés dans Orion Malware les meilleurs

BILAN SOCIAL 2014 - Crédit Agricole...BILAN SOCIAL 2014 UES Crédit Agricole S.A. Direction des Ressources Humaines Groupe Welcome. Everywhere. Everyday.* N Rémunérations L'ensemble

Mise en place d'une solution de détection des pirates et des malwares dans les sites tunisiens

lynkiD - In touch everywhere

Business Everywhere – la gamme la présentation clients

Le RFID est partout! Faut il sen méfier? AIT EL MANCEUR, NOEL 1 OPEN MIFARE, OPEN MIFARE EVERYWHERE

Bibliothèque du Défap · 2018. 6. 11. · Babel is everywhere ! : migrant readings from Africa, Europe and Asia / Johnson Kwabena Asamoah-Gyadu, Andrea Fröchtling, Andreas Kunz-Lübcke

Sécurité informatique et Malwares tionnelle et …multimedia.fnac.com/multimedia/editorial/pdf/9782409000737.pdf · 2 Analyse des menaces et mise en œuvre des contre-mesures Sécurité

Consumer | D-Link - QUICK INSTALLATION GUIDE · 2014. 10. 16. · music everywhere dch-m225 quick installation guide installations-anleitung guide d installation guÍa de instalaciÓn

DOPEZVOTRE STRATEGIE : DIGITALE · 5 Merci également à VeraCrypt, Net Liminer et BitLocker d’avoir joué les gar - diens du temple, empêchant les malwares, virus et autres méfaits

La différence TOTAL SAFETYtotalsafety.net/wp-content/uploads/2017/09/TSEU...Expérience de la différence de TOTAL SAFETY Safety. Everywhere. Avec son siège à Houston, au Texas,

Guide de lancement de « Sandbox » (Bac à sable

Nettoyer son PC LOGICIELS - WordPress.com · 2012-11-21 · Redémarrer en mode sans echecs Parfois, il peut être nécessaire, pour bien enlever tous les malwares de redémarrer