Anubis : analyse d'exécutables Windows (détection de code malveillant...) en ligne

Ressource Plume
  • Création ou MAJ importante : 15/04/10
  • Correction mineure : 05/07/10
  • Auteur de la fiche : François Morris (CNRS - Délégation Paris Michel-Ange puis DSI)
Mots clés

 

Anubis est un service gratuit en ligne pour analyser le comportement d'exécutables Windows en se focalisant sur les logiciels malveillants. Le rapport généré par Anubis donne une très bonne indication sur le but et les actions du binaire analysé. Ce rapport inclut les modifications effectuées dans le registre Windows, le système de fichiers, les interactions avec le système d'exploitation et les autres processus. Un enregistrement de tout le trafic réseau généré est aussi produit.

Face un logiciel suspect non reconnu par l'antivirus local, la première étape consiste à le soumettre à VirusTotal pour savoir s'il n'a pas déjà été analysé et répertorié comme logiciel malveillant. Dans la négative, il est intéressant de le soumettre à Anubis pour déterminer ce qu'il fait.