Sandboxing avec MasTiff Online - korelogic.com

Intérêt pour l'internaute

MasTiff Online - Analyse comportementale d'un objet numérique confiné dans un sandbox

L'un de ses comportements le rapprochait de TrID File Identifier Quel est le véritable type d'un fichier ?.

^{[1] [2] [3]} Références.

La société Korelogic s'adresse aux extrêmement grands groupes (Fortune 500 - Classement des 500 premières entreprises américaines, classées selon l'importance de leur chiffre d'affaires. Réalisée initialement en 1955, cette liste prestigieuse est publiée chaque année par le magazine Fortune. Pour le classement à l'échelle mondiale, voir Fortune Global 500.).

En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.

Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).

1. ↑ [1] MASTIFF Online Free 1.0.0 Released (blog.korelogic.com - 27/04/2015) [Archive]

2. ↑ [2] MASTIFF Open source - Obtain the source code (https://git.korelogic.com/mastiff.git/ ou https://github.com/KoreLogicSecurity/mastiff - 23/09/2015) [Archive]

3. ↑ [3] MASTIFF Output Plug-ins (blog.korelogic.com - 25/09/2015) [Archive]