site échantillons malveillants pour test
- Ce sujet contient 16 réponses, 5 participants et a été mis à jour pour la dernière fois par
, le il y a 7 années et 8 mois.
-
Sujet
-
bonjour , pour ceux ou celles qui aiment tester des suites de sécurité il y a un site qui me parait pas mal pour avoir des échantillons relativement frais:
malwr.com ,il suffit de s'inscrire
les fichiers sont en bin pour pouvoir les utiliser et les rendre exécutable ,il suffit de le renommer en exe et voila le tour est joué
A UTILISER en milieu confiné (virtualisation) pour éviter une infection sur la machine hôte , voila c'était ma petite paranthèse
-
Haaaa !!! Super !!!!
J'avais oublié ce site, et il me sera bien utile pour faire quelques tests.
Merci !
en tout cas depuis que je fais mes tests avec ,j'avoue que cette sandbox est infranchissable(ou très difficilement) depuis perso aucun problème ,j'ai essayé tout type de malware jamais ma machine physique n'a été infecté
Perso je l'utiliserai directement sur un OS cloné et ré installable en quelques clics : ça me permet d'avoir un vrai cas réel sans le filtre d'une machine virtuelle
Bien entendu je l'isole du réseau et le disque dur subit un formatage bas niveau : on est jamais trop prudent
Attention qu'avec les sandbox (ou autres systèmes similaires des antivirus), certains malwares se "bloquent".
Dès qu'il détectent un environnement VM, ou sandboxé (ce qui inclus aussi les sandbox des AV), ils ne vont pas plus loin, pour ne pas permettre aux logiciels de protection de les détecter et surtout de les analyser.
Une dernières variante de Cerber (le ransomware) a été dotée de cette fonction. Quand elle détecte certains AV (pour l'heure, AVG, Kaspersky, Bitdefender, Norton ou Trend Micro), ainsi qu'un environnement VM, elle s'arrête. Elle reste pour le moment basique, mais elle inquiète les éditeurs car ils redoutent des améliorations futures qui ferait qu'ils auraient beaucoup beaucoup de mal à étudier/détecter la menace.
Il est pour le moment réservé aux abonnés, mais d'ici un mois l'article qui en parle vous sera accessible: https://www.nextinpact.com/news/103864-cerber-ransomware-capable-detecter-machines-virtuelles.htm
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
https://www.neowin.net/news/cerber-ransomware-can-now-detect-virtual-machines-to-prevent-analysis
donc voila d'après certains articles que j'ai pu voir, certains éditeurs d'antivirus mettent en avant leur av new generation comme ils disent (produit s'appuiant sur l'apprentissage de la machine exclusivement par exemple CYLANCE ) pour moi c'est une grosse erreur tout av qui se respecte doit avoir plusieurs couches de protection .
cette dénomination de new generation pure pratique de marketing
@azamos, est ce que tu a eu des retours pour la prochaine vidéo AIDE débat ?
La vidéo vient juste d'être finit : bonne humeur et grosses rigolades !!! Mais je n'en dis pas plus, il faudra patienter jusqu'à vendredi prochain à la diffusion de A.I.D.E n°14
Complément d'infos concernant la nouvelle variante de Cerber et ce qu'elle cherche comme logiciels / utilitaires présent sur la machine:
Analysis Tools
- Msconfig
- Sandboxes
- Regedit
- Task Manager
- Virtual Machines
- Wireshark
Security vendors
- 360
- AVG
- Bitdefender
- Dr. Web
- Kaspersky
- Norton
- Trend Micro
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Bonjour
si la mairie c'est fait avoir par Ceber c'est que la sécurité est zéro. Et pour information, je ne vois pas ce que tu pourrais m'apprendre sur la technique de Ceber et à 99% de ce type d'infection est la faute de l'utilisateur. Je n'ai rien contre les testes que tu fais mais plutôt contre les sites qui diffusent les infections que je trouve aberrant et ma phrase intitulé internaute et pour signaler que le Net à assez d'infection accessible sans s'aventurer sur ces sites qui les diffusent.
La phrase : je vous apprendrez milles une technique pour « chier » sur les rançongiciels
et pour info la première infection que j'ai supprimé chez un client est Tiquela et cela date de 1989. Enfin bon.Je suis fatigué des réactions des gents, je passe mon temps à venir en aide depuis plus de dix ans, tant en utilisation, infection, programmation. une critique doit être objective, constructive, bonne ou mauvaise.
bye..
Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !
@Vulcain: ahhh Tequila... ^^ En 2007, ils ont "ressorti" une version actualisée. Un virus, au premier sens du terme! Un truc qu'on ne voit pratiquement plus maintenant
Le salopiau était polymorphique et s'exécutait en 2 temps: en premier lieu, il infectait le mbr, et ensuite, au redémarrage suivant, il se chargeait en mémoire pour infecter tout les .exe
J'ai presque envie de dire que ça "manque" ces bestioles là... (nan je déconne ^^)
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
- Vous devez être connecté pour répondre à ce sujet.