Malware

Le mot "malware" est dérivé du terme "MALicious softWARE". Par conséquent, tout logiciel ayant un objectif malveillant peut être considéré comme un malware.

---

🕵️‍♂️ Analyse Statique

L'analyse statique consiste à examiner les caractéristiques d'un fichier malveillant sans l'exécuter. On regarde à l'intérieur du fichier pour identifier les signatures malveillantes, les chaînes de texte suspectes ou les structures de données inhabituelles.

🔄 Analyse Dynamique

Contrairement à l'analyse statique, l'analyse dynamique implique l'exécution du logiciel malveillant dans un environnement contrôlé pour observer son comportement en temps réel. On surveille les actions du logiciel malveillant, telles que les tentatives de connexion réseau, les modifications de fichiers ou les appels système suspects.

🛑 Détection de l'Analyse Dynamique

Les logiciels malveillants sont souvent conçus pour détecter les environnements d'analyse dynamique, tels que les sandbox, afin de masquer leur comportement réel. Pour contourner cette détection, les analystes utilisent des techniques d'analyse avancée.

---

🔍 Analyse Avancée

L'analyse avancée des logiciels malveillants utilise des désassembleurs et des débogueurs pour examiner le code du logiciel malveillant à un niveau plus profond. Les désassembleurs convertissent le code binaire du malware en langage assembleur, permettant ainsi aux analystes d'examiner les instructions du malware de manière statique. Les débogueurs, quant à eux, permettent aux analystes de surveiller et de manipuler le comportement du malware pendant son exécution, en fournissant des informations sur la mémoire et le CPU du système.