Magazine
Résumé
Le présent article a pour but de fournir des clés et bonnes pratiques pour mener à bien une recherche de malware dans le cadre d’une investigation inforensique « à froid ».
Nous distinguons deux notions :
- Analyse à chaud : il s’agit de l’analyse d’un système d’exploitation alors qu’il fonctionne.
- Analyse à froid : il est question ici de l’analyse de disques durs ou d’images physiques les représentant (système d’exploitation et données).
Les recherches de traces numériques « à froid » permettent de ne pas altérer le support à analyser, et éventuellement de stocker plusieurs images de disque sur un support de grande capacité.
Nous partons de l’hypothèse suivante : une machine est soupçonnée d’être ou d’avoir été infectée par un malware qui a eu une action spécifique sur le système.Cette dernière peut se présenter sous différentes formes :
- vol de données/fuite d’information (cheval de Troie dérobant des numéros de carte bancaire ou des identifiants/mots de passe d’accès à des comptes bancaires, par exemple) ;
- action malveillante (exemple : malware ayant envoyé du « spam »...
Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous