help/content/exercices/Un petit coup de propre.md
Pierre-Olivier Mercier 7c51d45a82
Some checks failed
continuous-integration/drone/push Build is failing
Add exercices samples
2023-04-12 12:49:33 +02:00

1.5 KiB
Raw Blame History

date title
2023-04-10T23:00:00+01:00 Un petit coup de propre

Après quun attaquant ait réussi à compromettre une machine, il cherche à sy pérenniser.

Cet exercice consiste à débusquer les différents points de persistance mis en place afin que lattaquant puisse avoir accès en toutes circonstances à cette machine.

{{% tag %}}Windows{{% /tag %}}

{{% tag %}}Système{{% /tag %}}

{{% tag %}}Persistance{{% /tag %}}

{{% tag %}}Moyen{{% /tag %}}

Contexte du défi

Vous venez dêtre embauché dans la boîte de sécurité informatique très tendance : HackNSnack. Histoire de tester vos connaissances système (parce que vous avez dit être « le boss » sur le sujet), on vous demande de retrouver le logiciel malveillant caché sur un PC sous Windows et de le nettoyer.

Vous êtes motivé pour faire vos preuves. Alors attention aux yeux !

Infrastructure à mettre en place

Seront nécessaires dans l'infrastructure :

  • 1 client/VM (Windows 11)

Pas-à-pas

Etudier les différentes méthodes de persistance existantes

En imaginer quelques unes

Traces à enregistrer

Fichiers à fournir :

  • un dump de RAM du PC
  • un dump de disque du PC

Questions à poser :

  • Nom du programme malveillant (on le trouve dans le dump de RAM)
  • Condensat de lexécutable récupéré
  • Liste justifiée des éléments de persistances mis en place

Liens

  • Practical Malware Analysis, édition NoStarchPress