Forensic : recherche « à froid » de malware sur support numérique

Magazine
Marque
MISC
Numéro
57
Mois de parution
septembre 2011
Domaines


Résumé

Le présent article a pour but de fournir des clés et bonnes pratiques pour mener à bien une recherche de malware dans le cadre d’une investigation inforensique « à froid ».


Nous distinguons deux notions :

- Analyse à chaud : il s’agit de l’analyse d’un système d’exploitation alors qu’il fonctionne.

- Analyse à froid : il est question ici de l’analyse de disques durs ou d’images physiques les représentant (système d’exploitation et données).

Les recherches de traces numériques « à froid » permettent de ne pas altérer le support à analyser, et éventuellement de stocker plusieurs images de disque sur un support de grande capacité.

Nous partons de l’hypothèse suivante : une machine est soupçonnée d’être ou d’avoir été infectée par un malware qui a eu une action spécifique sur le système.Cette dernière peut se présenter sous différentes formes :

- vol de données/fuite d’information (cheval de Troie dérobant des numéros de carte bancaire ou des identifiants/mots de passe d’accès à des comptes bancaires, par exemple) ;

- action malveillante (exemple : malware ayant envoyé du...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Doper votre SIEM pour la réponse sur incident

Magazine
Marque
MISC
HS n°
Numéro
23
Mois de parution
février 2021
Domaines
Résumé

Quand on doit s'occuper de protéger un réseau, on se voit proposer une pléthore de stratégies, allant de l'analyse locale (par machine) à l'analyse globale (orientée sur la donnée). La première est largement couverte par des outils comme les antivirus et les EDR, la seconde va nous permettre de mettre en évidence des menaces plus avancées.

L’analyse de disques durs

Magazine
Marque
MISC
HS n°
Numéro
23
Mois de parution
février 2021
Domaines
Résumé

L’analyse forensique de disques durs a toujours présenté des défis quotidiens, mais le problème actuel est la taille grandissante des supports de stockage. Quelles conséquences pour les experts et comment s’adapter ?

Introduction au dossier : Les fondamentaux de l'analyse forensique

Magazine
Marque
MISC
HS n°
Numéro
23
Mois de parution
février 2021
Domaines
Résumé

La sécurité informatique est morte : vive la cybersécurité !

Les pirates des années 90 ont laissé place aux cybercriminels et aux APT, les attaques contre la chaîne logistique numérique (Supply Chain Attack) font la Une des journaux grand public. Des rançongiciels paralysent des hôpitaux en pleine pandémie de la Covid-19, des cyberespions chinois, russes, iraniens ou nord-coréens – bizarrement rarement indiens, et pourtant… – pillent les laboratoires pharmaceutiques de leurs recettes de vaccin.

DFIR : hier, aujourd’hui et demain

Magazine
Marque
MISC
HS n°
Numéro
23
Mois de parution
février 2021
Domaines
Résumé

La réponse aux incidents et son alter ego l’investigation numérique sont des activités plus que trentenaires qui restent ô combien d’actualité – rançongiciels par-ci, APT par-là. Au-delà des (r)évolutions des technologies et des usages – dont le Cloud – leurs fondations ont résisté au temps.