Sommaire

Introduction

Ce chapitre sera dédié au système d’exploitation de Microsoft : Windows. Historiquement, ce système d’exploitation est le plus ciblé, car le plus populaire. Il est également le plus utilisé dans le domaine professionnel, ce qui en fait une cible de choix dans les campagnes contre les sociétés. Une bonne connaissance de ce système d’exploitation est primordiale pour comprendre le fonctionnement d’un malware le ciblant.

Ce chapitre présentera la collecte de données sur un système suspicieux afin d’identifier un potentiel malware et ensuite détaillera une première analyse. Ce chapitre s’arrêtera au reverse engineering du malware. Celui-ci sera traité en détail dans le chapitre suivant qui lui est consacré.