Sécurité informatique et Malwares Analyse et contre­mesures

Introduction......Page 2
Présentation des malwares par familles......Page 4
Scénario d'infection......Page 7
Techniques de communication avec le C&C......Page 9
Collecte d'informations......Page 12
Image mémoire......Page 25
Fonctionnalités des malwares......Page 35
Mode opératoire en cas d'attaques ciblées persistantes (APT)......Page 41
Conclusion......Page 43
Création d'un laboratoire d'analyse......Page 44
Informations sur un fichier......Page 55
Analyse dans le cas d'un fichier PDF......Page 57
Analyse dans le cas d'un fichier Adobe Flash......Page 65
Analyse dans le cas d'un fichier JAR......Page 66
Analyse dans le cas d'un fichier Microsoft Office......Page 68
Utilisation de PowerShell......Page 73
Analyse dans le cas d'un binaire......Page 74
Le format PE......Page 77
Suivre l'exécution d'un binaire......Page 89
Utilisation de Cuckoo Sandbox......Page 100
Ressources sur Internet concernant les malwares......Page 113
Introduction......Page 119
Assembleur x86......Page 120
Assembleur x64......Page 132
Analyse statique......Page 133
Analyse dynamique......Page 168
Introduction......Page 189
Obfuscation des chaînes de caractères......Page 190
Obfuscation de l'utilisation de l'API Windows......Page 213
Packers......Page 219
Autres techniques......Page 238
Conclusion......Page 243
Introduction......Page 244
Indicateurs de compromission réseau......Page 245
Détection de fichiers......Page 249
Détection et éradication de malwares avec ClamAV......Page 258
Artefacts système......Page 267
Utilisation d'OpenIOC......Page 269
Conclusion......Page 278