SSTIC08 - Dynamic Malware Analysis for Dummies

Présentation au symposium SSTIC le 6 juin 2008: La présentation et l'article associé décrivent différentes méthodes pour effectuer l'analyse de logiciels malveillants (malware), plus particulièrement sur les plate-formes Windows. Il se penche en particulier sur l'analyse dynamique "runtime", qui consiste a exécuter le code malveillant sur un système spécialement configuré pour enregistrer toutes ses actions. Cela permet d'obtenir rapidement des résultats pour déterminer la nature du logiciel malveillant et décider comment réagir. L'article montre également comment construire un laboratoire d'analyse dynamique simple et à moindre coût, détaille la méthode employée et propose quelques pistes pour aller plus loin.

Fichier attachéTaille
SSTIC08_Lagadec_Dynamic_Malware_Analysis_presentation.pdf178.03 Ko
SSTIC08_Lagadec_Dynamic_Malware_Analysis_article.pdf130.83 Ko