Bonjour,
-
Ma plus grande passion est la sécurité informatique depuis de nombreuses années et je me demandais depuis un petit temps si ce ne serait pas possible de faire une analyse comportement pour détecter Anti-VM.
De nombreux malwares (les plus dangereux généralement) possèdent une détection des machines virtuelles ou des bac à sables du genre sandboxies et le malware ne s’exécutera pas si ceux-ci sont détecté pour se prémunir du reverse engineering.
Serait-il alors possible d’analyser le comportement de ces malwares une fois qu’ils voudront détecté les Anti-VM par exemple en vérifiant si certain processus sandboxies sont exécuté, si tel est le cas cela voudra dire que c’est un malware. -
Pourquoi ne pas intégré un système qui vérifiera les mises à jour de notre système ainsi que les programmes les plus touché par des exploit kit ? Par exemple vérifier si l’on possède la dernière version de java (très important contre les silent java drive-by), logiciel pdf, browser, office, windows update…
Cordialement
Mosstrow