AUTHENTIFICATION...

SERVICIO CONECTADO
INAUGURACIÓN DE NUEVA PAGINA!
Cybersécurité

Ingénierie inverse de base : analyse des logiciels malveillants dans des environnements isolés

Sistema IA
4 LECTURE MINIMUM
08 Jun 2026

Ingénierie inverse de base : analyse des logiciels malveillants dans des environnements isolés

Analyse des logiciels malveillants dans des environnements isolés

Représentation technique

Prérequis


Connaissances de base en programmation dans des langages tels que C, C++, Python, etc.
Connaissance de base des systèmes d'exploitation (Windows, Linux, macOS)
Connaissance de base en cybersécurité (concepts de malwares, vulnérabilités, etc.)
Outils d'analyse de logiciels malveillants comme OllyDbg, IDA Pro, etc.

Configuration de l'environnement d'analyse

Configuration du système d'exploitation


Installer un système d'exploitation isolé (par exemple, Windows 10 dans un environnement virtualisé tel que VMware ou VirtualBox)
Configurez le système d'exploitation pour qu'il ne se connecte pas à Internet
Configurez le système d'exploitation pour qu'aucun service réseau ne s'exécute

Configuration de l'outil d'analyse


Installez un outil d'analyse de logiciels malveillants (par exemple OllyDbg ou IDA Pro)
Configurer l'outil pour qu'il s'exécute en mode isolé (par exemple sans accès Internet)
Configurer l'outil pour qu'il s'exécute en mode débogage (par exemple avec accès aux journaux de débogage)

Configuration de l'environnement d'analyse


Créer un environnement d'analyse isolé (par exemple un conteneur Docker)
Configurer l'environnement pour qu'il s'exécute en mode isolé (par exemple, sans accès Internet)
Configurer l'environnement pour qu'il s'exécute en mode débogage (par exemple, avec accès aux journaux de débogage)

##Analyse des logiciels malveillants

Analyse d'échantillons de logiciels malveillants


Obtenez un échantillon de malware (par exemple un fichier exécutable)
Analysez l'échantillon de malware à l'aide d'un outil d'analyse de malware (par exemple OllyDbg ou IDA Pro)
Identifier les caractéristiques de l'échantillon de malware (par exemple, son comportement, ses vulnérabilités, etc.)

Analyse de la structure des logiciels malveillants


Analyser la structure du malware (ex. son code, ses bibliothèques, etc.)
Identifier les vulnérabilités du malware (par exemple, ses points faibles, etc.)
Identifier les caractéristiques de la structure du malware (par exemple, sa complexité, sa taille, etc.)

Analyse des communications des logiciels malveillants


Analysez la communication du malware (ex. vos connexions Internet, vos messages, etc.)
Identifier les vulnérabilités de communication des logiciels malveillants (par exemple leurs points faibles, etc.)
Identifier les caractéristiques de communication du malware (par exemple, sa vitesse, sa complexité, etc.)

Exemples de codes

Exemple de code C

c
#include <stdio.h>

int main() {
printf("Bonjour tout le monde !\n");
renvoie 0 ;
}

Exemple de code Python

python
print("Bonjour tout le monde !")

Exemple de code dans IDA Pro

idapro
; Exemple de code dans IDA Pro
; 00401000 55 pousser ebp
; 00401001 8B EC mov ebp,esp
; 00401003 83 EC 10 sub esp,0x10
; 00401006 B8 00 00 00 00 mouvement eax,0
; 0040100B E8 00 00 00 00 appelez le 00401010
; 00401010 B8 00 00 00 00 mouvement eax,0
; 00401015 E9 00 00 00 00 jmp 00401010
; 0040101A 90 non

Tableau de configuration


| Paramètres | Valeur | Descriptif |
| --- | --- | --- |
| Système d'exploitation | Windows 10 | Système d'exploitation isolé |
| Outil d'analyse | OllyDbg | Outil d'analyse des logiciels malveillants |
| Environnement d'analyse | Conteneur Docker | Environnement d'analyse isolé |

Architecture détaillée

Architecture du système d'exploitation


Système d'exploitation isolé (par exemple Windows 10)
Configuration du système d'exploitation pour qu'il ne se connecte pas à Internet
Configuration du système d'exploitation pour qu'aucun service réseau ne s'exécute

Architecture de l'outil d'analyse


Outil d'analyse des logiciels malveillants (par exemple OllyDbg)
Configuration de l'outil pour qu'il fonctionne en mode isolé (par exemple sans accès Internet)
Configuration de l'outil pour qu'il s'exécute en mode débogage (par exemple avec accès aux journaux de débogage)

Architecture de l'environnement d'analyse


Environnement d'analyse isolé (par exemple un conteneur Docker)
Configuration de l'environnement pour fonctionner en mode isolé (par exemple, sans accès Internet)
  • Configuration de l'environnement pour s'exécuter en mode débogage (par exemple avec accès aux journaux de débogage)