Et bien non ce n’est pas un nouvel épisode de Martine. C’est une distribution linux configurée pour l’analyse de malware Windows.

Elle s’exécute au travers de QEmu. Il suffit delancer la machine virtuelle, et de se connecter via le navigateur. Un formulaire vous propose d’uploader votre malware. Il va l’exécuter avec Wine (Windows Emulator) pour en ressortir la trace d’execution.

Vous pourrez par la suite effectuer un analyse forensic du malware sur votre Linux. Vraiment pas mal pour dé-packer les executables, il identifie la signature du packer utilisé, et propose même un dump de la mémoire du processus (contenant potentiellement le malware décompressé pour execution).

Disponible ici

No related posts.