Une fenêtre sur les logiciels malveillants ? Le nouveau manuel d'ingénierie inverse des logiciels malveillants du CCDCOE

According to Wikipedia, malware analysis is the study or process of determining the functionality, origin, and potential impact of a given malware sample. In this new handbook from the NATO Cooperative Cyber Defence Centre of Excellence, the authors share concise insight and general techniques for analyzing the most common malware types for the Windows OS.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de la rédaction : Publié sous la forme d'un document de recherche indépendant du Centre d'excellence coopératif de cyberdéfense de l'OTAN (CCDCOE) à Tallinn, en Estonie, ce nouveau manuel sur l'ingénierie inverse des logiciels malveillants fournit un aperçu important de la façon d'analyser les exécutables de logiciels malveillants ciblant la plate-forme Windows.

Rédigé par Ahmet Balci, Dan Ungureanu et Jaromir Vondruska du CCDCOE, ce manuel peut être considéré comme une première étape solide dans l'enquête sur les logiciels malveillants et comme une référence pour les professionnels de la découverte de données et de la découverte juridique traitant de la menace croissante et coûteuse des logiciels malveillants.

Trés du Centre d'excellence coopératif de cyberdéfense de l'OTAN

Manuel d'ingénierie inverse des logiciels malveillants

Résumé du manuel

Les logiciels malveillants sont une menace croissante qui entraîne des coûts considérables pour les particuliers, les entreprises et les institutions. Étant donné que les défenses antivirus de base basées sur les signatures ne sont pas très utiles contre les menaces de logiciels malveillants ou les attaques APT récemment apparues, il est essentiel qu'un enquêteur possède les compétences fondamentales nécessaires pour analyser et atténuer ces menaces. Bien que des mesures spécifiques doivent être prises pour des cas particuliers, ce manuel donne une vue d'ensemble de la façon d'analyser des échantillons de logiciels malveillants dans un environnement fermé par rétroingénierie à l'aide de techniques d'analyse de logiciels malveillants statiques ou dynamiques. Les informations contenues dans ce manuel se concentrent sur les fondamentaux de l'ingénierie inverse du point de vue des logiciels malveillants, sans détails non pertinents. Certaines étapes et définitions simples sont donc omises pour garder l'accent. Les ressources mentionnées dans ce manuel peuvent être consultées par une simple recherche sur Internet.

Aucun travail nouveau n'est présenté dans ce manuel, car il peut être considéré comme les premières étapes de l'enquête sur les logiciels malveillants. Le lecteur se familiarisera avec les boîtes à outils open source les plus courantes utilisées par les chercheurs du monde entier lors de l'analyse des logiciels malveillants. Des notes et des pratiques exemplaires sont également incluses. En appliquant les techniques et les outils présentés ici, un analyste peut élaborer des règles Yara qui peuvent aider pendant l'enquête à identifier d'autres menaces ou victimes.

Consulter le manuel complet (PDF)

Manuel d'ingénierie inverse des logiciels malveillants -CCDCOE

Lire le manuel original du CCDCO

Lecture supplémentaire

L'intersection du droit international et des cyberopérations : une boîte à outils interactive en matière de cyberdroit

L'Estonie et les États-Unis élaborent une plateforme conjointe de renseignements sur les cybermenaces

Source : ComplexDiscovery

Fusionner global HayStackID et NightoWL

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech acquiert Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Une fenêtre sur les logiciels malveillants ? Le nouveau manuel d'ingénierie inverse des logiciels malveillants du CCDCOE

According to Wikipedia, malware analysis is the study or process of...

Beaucoup de choses à propos de quelque chose ? Le cycle de battage médiatique de Gartner pour les technologies juridiques et de conformité (2020)

The information and insight highlighted by Marko Sillanpaa of Gartner in...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Révisions et décisions ? Nouvelles considérations relatives aux examens à distance sécurisés eDiscovery

One of the key revision and decision areas that business, legal,...

Un aperçu macroéconomique de la taille du marché de la découverte électronique passée et projetée de 2012 à 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup sur la taille du marché de la découverte électronique : 2019-2024 Présentation mondiale des logiciels et services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Les affaires comme inhabituelles ? Dix-huit observations sur la confiance des entreprises eDiscovery à l'été 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Une préoccupation croissante ? Les contraintes budgétaires et l'activité de la découverte électronique

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Un changement de tempo ? Mesures opérationnelles eDiscovery à l'été 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

Résultats de l'enquête sur la confiance des entreprises eDiscovery — Été 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

Fusionner global HayStackID et NightoWL

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech acquiert Tracker Corp

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

XDD acquiert LightSpeed Legal

According to David Moran, XDD President, and COO, “As we continue...

XDD acquiert RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Cinq grandes lectures sur la découverte électronique pour juillet 2020

From business confidence and operational metrics to data protection and privacy...

Cinq grandes lectures sur la découverte électronique pour juin 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Cinq grandes lectures sur la découverte électronique pour mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinq grandes lectures sur eDiscovery pour avril 2020

From business confidence to the boom of Zoom, the April 2020...