Analyse statique

🛠️ Analyse Statique Initiale

Lors de l’analyse d’un nouveau logiciel malveillant, la première étape consiste généralement à effectuer une analyse statique de base. Cette méthode est utilisée pour examiner les caractéristiques du logiciel malveillant sans le faire fonctionner. Bien que l'analyse statique soit effectuée sans exécuter le logiciel malveillant, il est fortement recommandé d'effectuer cette analyse sur une machine virtuelle isolée pour éviter toute contamination.

ℹ️ Infos sur le Fichier

Bien que le type de fichier du logiciel malveillant soit souvent visible dans l'extension du fichier et soit évident, les auteurs de logiciels malveillants tentent parfois de tromper les utilisateurs en utilisant des extensions de fichier trompeuses. Pour obtenir des informations détaillées sur le fichier, vous pouvez utiliser la commande suivante :

file <Nom_fichier>

Cette commande répertorie les chaînes présentes dans un fichier, ce qui est utile pour détecter des informations cachées ou des indicateurs potentiels de logiciels malveillants.

🔍 Commande "strings"

La commande strings est utilisée pour extraire les chaînes de texte lisibles à partir d'un fichier. Cela peut être utile pour détecter des informations sensibles ou des indicateurs de compromission. Parfois, le résultat de la commande strings est trop volumineux pour être affiché complètement sur le terminal. Vous pouvez rediriger la sortie vers un fichier pour une analyse plus approfondie, comme ceci :

sstrings <nom_fichier> > str

Alternativement, vous pouvez utiliser les commandes more ou less pour parcourir la sortie de manière plus lisible.

🔐 File Hashing

Le hachage de fichiers fournit un numéro unique de taille fixe qui identifie de manière unique un fichier. Les hachages MD5, SHA-1 et SHA-256 sont couramment utilisés pour le hachage de fichiers. Voici comment vous pouvez obtenir le hachage MD5 d'un fichier :

md5sum <nom_fichier>

🌐 Analyse en Ligne

Une autre ressource utile pour analyser les fichiers suspects est VirusTotal. VirusTotal est un service en ligne qui analyse les fichiers suspects et fournit des rapports sur les résultats de l'analyse effectuée par plusieurs moteurs antivirus. Vous pouvez soumettre un fichier ou un hachage de fichier sur VirusTotal pour une analyse approfondie.

En utilisant ces techniques d'analyse statique, vous pouvez obtenir des informations précieuses sur un logiciel malveillant sans le faire fonctionner sur votre système principal.

PreviousAnalyse dynamique et anti analyseNextRéponse aux incidents

Last updated