site échantillons malveillants pour test

Accueil Forums Vos trucs et astuces site échantillons malveillants pour test

  • Créateur
    Sujet
  • #17912
    Non abonné
    Participant

    bonjour , pour ceux ou celles qui aiment tester des suites de sécurité il y a un site qui me parait pas mal pour avoir des échantillons relativement frais:

    malwr.com  ,il suffit de s'inscrire

    les fichiers sont en bin pour pouvoir les utiliser et les rendre exécutable ,il suffit de le renommer en exe et voila le tour est joué

    A UTILISER  en milieu confiné (virtualisation) pour éviter une infection sur la machine hôte , voila c'était ma petite paranthèse   :-)

Affichage de 15 réponses de 1 à 15 (sur un total de 16)
  • Auteur
    Réponses
  • #17923
    Avatar photoAZAMOS
    Modérateur

    Haaaa !!! Super !!!!

    J'avais oublié ce site, et il me sera bien utile pour faire quelques tests.

    Merci ! :good:

    #17926
    Non abonné
    Participant

    bonjour AZAMO ,oui je l'utilise et il est mis à jour régulièrement mais j'utilise seulement sandboxie et parfois quelques exécutables crachent sans doute ils n'arrivent pas à telecharger certains pilotes du au fait de la configuration de sandboxie  tropbien

    #17927
    Non abonné
    Participant

    en tout cas depuis que je fais mes tests avec ,j'avoue que cette sandbox est infranchissable(ou très difficilement) depuis perso aucun problème ,j'ai essayé tout type de malware jamais ma machine physique n'a été infecté  :yes:

    #17928
    Avatar photoAZAMOS
    Modérateur

    Perso je l'utiliserai directement sur un OS cloné et ré installable en quelques clics : ça me permet d'avoir un vrai cas réel sans le filtre d'une machine virtuelle ;-)

    Bien entendu je l'isole du réseau et le disque dur subit un formatage bas niveau : on est jamais trop prudent :yes:

    #17929
    Avatar photoConfig @33
    Modérateur

    Merci du lien, j'irais y faire un tour :)

    Ceux qui veulent des viruses j'ai aussi XD

    @AZAMOS, est ce que tu a eu des retours pour la prochaine vidéo AIDE débat ?

    Cordialement config@33

    Ingénieur - Expert en cybersécurité

    #17930
    D a r k s k y
    Participant

    Attention qu'avec les sandbox (ou autres systèmes similaires des antivirus), certains malwares se "bloquent".

    Dès qu'il détectent un environnement VM, ou sandboxé (ce qui inclus aussi les sandbox des AV), ils ne vont pas plus loin, pour ne pas permettre aux logiciels de protection de les détecter et surtout de les analyser.

    Une dernières variante de Cerber (le ransomware) a été dotée de cette fonction. Quand elle détecte certains AV (pour l'heure, AVG, Kaspersky, Bitdefender, Norton ou Trend Micro), ainsi qu'un environnement VM, elle s'arrête. Elle reste pour le moment basique, mais elle inquiète les éditeurs car ils redoutent des améliorations futures qui ferait qu'ils auraient beaucoup beaucoup de mal à étudier/détecter la menace.

    Il est pour le moment réservé aux abonnés, mais d'ici un mois l'article qui en parle vous sera accessible: https://www.nextinpact.com/news/103864-cerber-ransomware-capable-detecter-machines-virtuelles.htm

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #17932
    Avatar photoConfig @33
    Modérateur

    Ha cerber, que de bons souvenirs :)

    Ingénieur - Expert en cybersécurité

    #17934
    Vulcain
    Participant

    Bonjour

    Je suis de ton avis Darksky, les infections évolues plus vite que les protections, ce qui est normal. Les infections vont tellement analyser votre système que les premiers symptômes se déclencheront un mois après et cela sous forme de programme, actions légitimes pour passer à travers votre protection, capable d'adaptation au système sur lequel elle se trouve et porter l'estocade suivant le système où elle se trouve.

    Config@33

    J'ai réalisé pas de mal de testes avec ce type de sites, attention au excès de confiance pour certain, parfois les infections sont hard à retirer sans connaissance, pas trop sur ce type de site mais quand même. Réaliser les testes avec une protection poussée et pas par défaut, ce sont les paramètres pour les gents sérieux. Bien souvent sur le Net nous voyons des vidéos trop Basic, installation et derrière le teste,  si vous avez une protection ou vous avez une option à cocher Rootkit et que le teste comporte une infection Rootkit ou amenant celui ci, nous nous sommes compris.

    Il faut noter aussi le temps de réactivité de l'éditeur, si une infection date de 5 jours et qui passe, refaire le teste au bout de 8 jours etc...

    Internautes :

    Vous voulez des infections, réaliser du P2P, crack, visite de sites, clic sur toutes Pub et téléchargement Softonic, chercher du payant gratuit etc.. avec ça, il y a du boulot.

    de règle, il est important de connaître le soft que l'on teste et tout les rouages de sa configue pour une analyse objective.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #17939
    Non abonné
    Participant

    https://www.neowin.net/news/cerber-ransomware-can-now-detect-virtual-machines-to-prevent-analysis

    donc voila d'après certains articles que j'ai pu voir, certains éditeurs d'antivirus mettent en avant leur av new generation comme ils disent (produit s'appuiant sur l'apprentissage de la machine exclusivement par exemple CYLANCE ) pour moi c'est une grosse erreur tout av qui se respecte doit avoir plusieurs couches de  protection .

    cette dénomination de new generation pure pratique de marketing  :good:

    #17942
    Avatar photoConfig @33
    Modérateur

    @Vulcain, la mairie de mon village c'était fait infecté par Cerber, l'infection était partie d'une pièce jointe.

    je vous apprendrez milles une technique pour "chier" sur les rançongiciels

    Cordialement config@33

    Ingénieur - Expert en cybersécurité

    #17947
    Avatar photoAZAMOS
    Modérateur

    @azamos, est ce que tu a eu des retours pour la prochaine vidéo AIDE débat ?

    La vidéo vient juste d'être finit : bonne humeur et grosses rigolades !!! Mais je n'en dis pas plus, il faudra patienter jusqu'à vendredi prochain à la diffusion de A.I.D.E n°14 ;-)

    #17951
    D a r k s k y
    Participant

    Complément d'infos concernant la nouvelle variante de Cerber et ce qu'elle cherche comme logiciels / utilitaires présent sur la machine:

    Analysis Tools

    • Msconfig
    • Sandboxes
    • Regedit
    • Task Manager
    • Virtual Machines
    • Wireshark

    Security vendors

    • 360
    • AVG
    • Bitdefender
    • Dr. Web
    • Kaspersky
    • Norton
    • Trend Micro

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #17989
    Vulcain
    Participant

    Bonjour

    si la mairie c'est fait avoir par Ceber c'est que la sécurité est zéro. Et pour information, je ne vois pas ce que tu pourrais m'apprendre sur la technique de Ceber et à 99% de ce type d'infection est la faute de l'utilisateur. Je n'ai rien contre les testes que tu fais mais plutôt contre les sites qui diffusent les infections que je trouve aberrant et ma phrase intitulé internaute et pour signaler que le Net à assez d'infection accessible sans s'aventurer sur ces sites qui les diffusent.

    La phrase : je vous apprendrez milles une technique pour « chier » sur les rançongiciels :negative:   et pour info la première infection que j'ai supprimé chez un client est Tiquela et cela date de 1989. Enfin bon.

    Je suis fatigué des réactions des gents, je passe mon temps à venir en aide depuis plus de dix ans, tant en utilisation, infection, programmation. une critique doit être objective, constructive, bonne ou mauvaise.

    bye..

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #17991
    D a r k s k y
    Participant

    :bye:

    @Vulcain: ahhh Tequila... ^^ En 2007, ils ont "ressorti" une version actualisée. Un virus, au premier sens du terme! Un truc qu'on ne voit pratiquement plus maintenant :yahoo:

    Le salopiau était polymorphique et s'exécutait en 2 temps: en premier lieu, il infectait le mbr, et ensuite, au redémarrage suivant, il se chargeait en mémoire pour infecter tout les .exe

    J'ai presque envie de dire que ça "manque" ces bestioles là... (nan je déconne ^^)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #17994
    Vulcain
    Participant

    Salut Darksky

    Oui  les dégâts que ça faisait, la première version TEQUILA que j'ai connu était sous Dos, sur les PC 386 .

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

Affichage de 15 réponses de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.
Plateforme de Gestion des Consentements par Real Cookie Banner