Anubis : analyse d'exécutables Windows (détection de code malveillant...) en ligne

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 15/04/10
  • Correction mineure : 05/07/10
Mots-clés

Anubis : analyse d'exécutables Windows (détection de code malveillant...) en ligne

Anubis est un service gratuit en ligne pour analyser le comportement d'exécutables Windows en se focalisant sur les logiciels malveillants. Le rapport généré par Anubis donne une très bonne indication sur le but et les actions du binaire analysé. Ce rapport inclut les modifications effectuées dans le registre Windows, le système de fichiers, les interactions avec le système d'exploitation et les autres processus. Un enregistrement de tout le trafic réseau généré est aussi produit.

Face un logiciel suspect non reconnu par l'antivirus local, la première étape consiste à le soumettre à VirusTotal pour savoir s'il n'a pas déjà été analysé et répertorié comme logiciel malveillant. Dans la négative, il est intéressant de le soumettre à Anubis pour déterminer ce qu'il fait.