Démarche d'analyse collaborative de codes malveillants — Adrien Chevalier, Stéfan Le Berre, Tristan Pourcelot
Date : 01 June 2016 à 11:30 — 30 min.
L’analyse de codes malveillants dans un cadre opérationnel pose de nombreuses problématiques. Il est ainsi nécessaire de combiner les différents problèmes propres à la rétro-ingénierie, tels que la comparaison de binaires, la possibilité d’automatiser au maximum les tâches, d’identifier les points d’intérêts au sein du code, mais également des contraintes plus génériques telles que le partage d’informations, la communication et le travail efficace en équipe.
Nous proposons une approche opérationnelle de ces besoins, en répondant séparément à chaque partie du problème.
Par la suite, nous détaillons une méthode basée sur le graphe de flot de contrôle pour effectuer des comparaisons de code, aussi bien sur un binaire complet que sur un sous-ensemble de fonctions.
Nous présentons également une plateforme répondant à ces problématiques en permettant de stocker et d’organiser un corpus d’échantillons avec les métadonnées associées. Enfin, cette plateforme facilite la rétro- ingénierie collaborative en partageant les informations produites par l’analyse automatique et par les autres intervenants de l’analyse.