Bonjour à tous,
Malboxes est un outil proposé par
GoSecure ayant pour but de faciliter la création de
machines virtuelles spécialisées dans
l'analyse de malwares.
En effet, l'analyse de logiciels malveillants est une
pratique risquée. Il faut faire attention de ne pas se faire infecter par ce que l'on analyse, en l’exécutant par erreur ou en déclenchant une
backdoor par exemple. Pour cela, l'utilisation d'une machine virtuelle (ou physique) dédiée est
indispensable car il s'agit du moyen le plus efficace pour isoler le logiciel malveillant des machines
importantes qu'il pourrait infecter. Cependant, la configuration d'une telle machine est une étape
relativement longue et laborieuse et qui ne tolère
aucun oublie et
aucune erreur. Si vous oubliez de cloner ou de faire un
snapshot de votre machine, une infection et vous êtes bon pour recréer votre machine depuis zéro. Pire, une carte réseau mal configurée et c'est
tout votre réseau qui est menacé !
C'est sur ce point que
Malboxes intervient. L'outil va vous aider à créer des machines virtuelles Windows
pré-configurées pour l'analyse de malwares. En plus de mettre en place une machine virtuelle sécurisée,
Malboxes installe également une liste d'outils comprenant entre-autre :
A noter que l'outil est gratuit, open-source, multiplateforme et peut fonctionner avec une version d'essai de Windows.
Plus d'informations :
Introducing Malboxes : a Tool to Build Malware Analysis Virtual Machines.
Quelques liens supplémentaires :