Sommaire

Ressources sur Internet concernant les malwares

1. Introduction

Il existe de nombreux sites Internet permettant d’aider à l’analyse de malwares. Ils peuvent être rangés en trois catégories :

  • Les sites faisant des analyses en ligne.

  • Les sites expliquant certaines analyses techniques.

  • Les bases de données de malwares.

2. Sites permettant des analyses en ligne

Il existe de nombreux sites permettant ces types de travaux, en voici quelques-uns : VirusTotal

  • http://www.virustotal.com

    Ce site permet de tester des binaires sur 60 produits de sécurité du marché. Une fois l’analyse effectuée, un rapport est affiché avec le nombre d’antivirus ayant détecté un malware.

Voici un exemple de détection sur le malware DNSpionage :

images/01EP01.PNG

Ce malware est détecté par 48 antivirus sur 69. Cet outil est très puissant, mais il est important de souligner que les fichiers envoyés à VirusTotal peuvent être partagés avec leurs partenaires ou les éditeurs d’antivirus. Il est donc fortement déconseillé de soumettre des fichiers confidentiels ou privés.

images/01EP02.PNG

Pour soumettre une analyse, il faut aller dans le menu New Task et choisir le binaire à envoyer. Un rapport sera généré dans les minutes qui suivent sa soumission :

images/01EP03.PNG

Tout comme pour VirusTotal, les fichiers soumis à ce site peuvent être partagés. Il est donc déconseillé d’utiliser ...