logo Homepage
+  NewbieContest
|-+  News» News Hacking/Cracking/Phreaking» Outil - Malboxes
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Outil - Malboxes  (Lu 4321 fois)
Stockage
Administrateur

Profil challenge

Classement : 7/54254

Membre Complet
*****
Hors ligne Hors ligne
Messages: 178

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« le: 17 Février 2017 à 10:53:42 »

Bonjour à tous,

Malboxes est un outil proposé par GoSecure ayant pour but de faciliter la création de machines virtuelles spécialisées dans l'analyse de malwares.

En effet, l'analyse de logiciels malveillants est une pratique risquée. Il faut faire attention de ne pas se faire infecter par ce que l'on analyse, en l’exécutant par erreur ou en déclenchant une backdoor par exemple. Pour cela, l'utilisation d'une machine virtuelle (ou physique) dédiée est indispensable car il s'agit du moyen le plus efficace pour isoler le logiciel malveillant des machines importantes qu'il pourrait infecter. Cependant, la configuration d'une telle machine est une étape relativement longue et laborieuse et qui ne tolère aucun oublie et aucune erreur. Si vous oubliez de cloner ou de faire un snapshot de votre machine, une infection et vous êtes bon pour recréer votre machine depuis zéro. Pire, une carte réseau mal configurée et c'est tout votre réseau qui est menacé !

C'est sur ce point que Malboxes intervient. L'outil va vous aider à créer des machines virtuelles Windows pré-configurées pour l'analyse de malwares. En plus de mettre en place une machine virtuelle sécurisée, Malboxes installe également une liste d'outils comprenant entre-autre :
A noter que l'outil est gratuit, open-source, multiplateforme et peut fonctionner avec une version d'essai de Windows.

Plus d'informations : Introducing Malboxes : a Tool to Build Malware Analysis Virtual Machines.

Quelques liens supplémentaires :
Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #1 le: 20 Février 2017 à 19:36:59 »

Bon, pour avoir voulu l'essayer aujourd'hui, c'est en fait pas si ouf que ça, tout du moins dans la version actuelle.

L'avantage de l'outil, c'est de pouvoir créer automatiquement des VM avec les outils d'analyse intégrés (malboxes build <profile>). Cependant, le temps d'installer les dépendances, de comprendre comment ça (ne) marche (pas), d'essayer d'installer une machine et tout... bahhh, c'est plus rapide d'installer soi même l'OS, de mettre les tools kivonbien, et de faire un template de cette machine
On notera que du coup, je n'ai pas réussi à faire fonctionner l'outil (bon, j'ai pas cherché 50 ans non plus).

De plus, ok, certains outils sont intéressants, mais il manque tout de même plusieurs softs basiques. La liste est la suivante :

Citation
sysinternals windbg 7zip putty fiddler4 processhacker apm wireshark

C'est déjà une bonne base, mais j'aurais clairement mis un Burp Suite, un ollydbg, un Sublime Text (bien ouais, notepad, c'est pas ouf pour prendre des notes ^^), un JDecomp, etc etc.

En fonction de l'évolution de l'outil, ça peut être bien à l'avenir, mais pour l'instant, mon template me convient mieux.

Enjoy

The lsd

Edit : Et de rien pour avoir pourri ta news Stockage ^^'
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Stockage
Administrateur

Profil challenge

Classement : 7/54254

Membre Complet
*****
Hors ligne Hors ligne
Messages: 178

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« #2 le: 21 Février 2017 à 09:21:29 »

Edit : Et de rien pour avoir pourri ta news Stockage ^^'
Nan mais tant mieux, c'est bien d'avoir des retours après utilisation, positif ou négatif
Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
Pages: [1]
  Imprimer  
 
Aller à: