Détection de persistance

Analyse de binaire

L’analyse de binaire peut se faire à l’aide des outils suivants:

• Radare2
• Cutter
• objdump
• Ghidra

Lors de l’analyse d’un binaire, il est recommandé de le poster sur virustotal (ou son md5) afin d’obtenir des informations supplémentaires (comportement, noms, détection, etc.).

Cache RDP

Les fichiers de cache RDP permettent à un analyste de retrouver des morceaux d’images de la session RDP. L’ANSSI a posté bmc-tools permettant de reconstruire les images à partir des fichiers de cache.