Les documents malicieux
Nous allons analyser deux cas de vrais documents malicieux Office reçus par courriel au Québec. Un assez simple et un autre plus complexe.
Les débutants pourront apprendre tout en s’amusant en analyse dynamique et les plus chevronés pourront tenter de résoudre les défis en analyse statique.
Les fichiers des défis: https://github.com/montrehack/challenges/tree/master/2016-12-19
Outils nécessaires
Prenez-vous à l’avance car préparer une VM d’analyse de logiciel malveillant c’est long (téléchargement, installation, etc.)!
- Machine Virtuelle Windows pour analyser des logiciels malveillants (besoin d’aide?)
- La suite Office ou une version d’essai (dynamique)
- oletools
- oledump
- ViperMonkey
Remerciements
Présenté et créé par Olivier Bilodeau (@obilodeau)
Aussi créé par les auteurs de logiciels malveillants.
Malicious Documents
We will analyze two real-world cases of malicious Office documents received by email in Quebec. One is simple and the other is more complex.
Beginners will learn while having fun doing dynamic analysis and advanced analysts will attempt to resolve the challenges solely with static analysis.
Challenge files: https://github.com/montrehack/challenges/tree/master/2016-12-19
Needed Tools
Plan before Montrehack! Preparing an analysis VM takes a while (download, install, etc.) so be ready before Monday.
- Windows Virtual Machine ready to analyze malware (need a hand?)
- Office, at least a trial (dynamic analysis)
- oletools
- oledump
- ViperMonkey
Credits
Presented and created by Olivier Bilodeau (@obilodeau)
Also created by malware authors.
Vous souhaitez présenter? / Interested to present a challenge?
Sponsors // Partenaires
