📂 Cybersécurité
Analyse de Malware et Sandboxing
💡 Quick Tip
Note : Le malware peut détecter s'il tourne dans une machine virtuelle pour se cacher.
Analyse statique vs dynamique
Un Sandbox est un environnement isolé. On y "détonne" les fichiers suspects pour observer les modifications du registre, l'activité réseau ou les injections de processus sans risque pour le réseau réel.
📊 Practical Example
Scénario Réel : Analyse d'un PDF suspect
Étape 1 : Détonation. Le fichier est ouvert dans une instance Cuckoo Sandbox. Le système détecte qu'un script tente de modifier une clé de démarrage et de contacter une IP à l'étranger.
