Blog d'un Éternel Geek

Une réponse anti-Malware face à Galileo d'Hacking Team

http://vivageek.livehost.fr/data/images/secu/rooksecu3.png

En effet, la société rook sécurité à exploiter les fameux 400 giga de données qui avaient été récupérées lors du piratage de la hacking Team.

 

En effet la hacking Team cette fameuse entreprise qui a développé un logiciel capable d’espionner pour le compte du client certaines personnes ont été récemment hackées et la base de données a été dévoilée au grand public.

 

Rook sécurité à utiliser pour cela les différentes signatures des malware identifiées dans la base de données. En voici quelques exemples. J’ai testé pour vous le logiciel qui est open source et en langage python, ce qui permet de l’exporter sur tout support que ce soit Windows Linux ou Mac.

Sur le site dont je vous ai mis le lien, il propose également une version exécutable pour ceux qui ne sont pas familiarisés avec le langage python ou qui n’ont pas de logiciel d’exploitation python disponible sur leur OS.

Ils ont procédé par élimination en commençant par constituer 93 fichiers binaires qu’ils ont examinés puis identifier 300 dossiers qui pour la plus forte probabilité de contenir un malware. De ce faite, ils les ont confrontés à virus total une première fois, ensuite un analyste à examiner manuellement un parrain pour déterminer si ce n’était pas faux positif mais bien un malware, puis ensuite ils ont des compilés le binaire afin d’y retrouver la signature pour l’inclure dans leurs scripts d’analyse anti malware.

 

Ceci est une réponse aux nombreux zéro-Day exploits qui ont été dévoilé suite à la publication des données du 5/07/2015.

 

Une fois lancée il suffit de rentrer comme c’est noté soit Enter.

http://vivageek.livehost.fr/data/images/secu/rooksecu.png

Le Quick scan : van analyzer essentiellement les noms de fichiers et va vérifier ensuite si le hachage calculé correspond aux hashs d’un fichier de hacking Team.

http://vivageek.livehost.fr/data/images/secu/rooksecu2.png

Le deep scan : est une approche beaucoup plus profonde parce qu’elle va vérifier tous les fichiers sans exception via leur hachage calculé mais également par rapport au MD5 découverts par le groupe rook security.

 

Sélectionnez donc Q pour un quick scan ou d pour un deep scan.

 

Ensuite on vous demande si vous désirez qu’il utilise le chemin par défaut de Windows voit notre à partir de là le scan s’effectue et vérifie la plupart de vos fichiers a la recherche de ses fameux malware de la team hacking.

 

Source : Korben

Lien site : https://www.rooksecurity.com/hacking-team-malware-detection-utility/

lien open-source Github : https://github.com/RookLabs/milano

 

Merci beaucoup à bientôt






 Geek me     Je suis un Geek dans l'âme. 18 ans à silloner internet pour récolter des informations afin de comprendre son fonctionnement. Idéalement j'étudie également le comportement humain.

C'est afin de vous partager mes connaissances que j'ai ouvert ce blog alors je vous souhaite une bonne lecture.



À lire également


Écrire un commentaire

Votre adresse de messagerie ne sera pas publiée.

Quelle est la quatrième lettre du mot vlfxgi ? :