Auteur Sujet: Analyse heuristique Avast  (Lu 2390 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne storm222

  • Membre Junior
  • *
  • Messages: 39
  • +1/-0
Analyse heuristique Avast
« le: 21 mai 2017 à 00:28:52 »
Bonjour à tous,

Depuis hier je fais divers tests pour cela, j'utilise un PC portable sous Kali et un PC fixe sous Windows 7 à jour et avec AVAST.

En faisant des tests sur metasploit, j'ai remarqué que AVAST (et peut être d'autres) ont fait un pas en avant pour la détection de malwares via l'analyse heuristique.

Je fais des tests régulier et c'est la première fois que je suis confronté à ce problème.

Des payload qui utilisaient des techniques pour échapper à cette analyse heuristique avant d'éxecuter la charge utile se font attrappés. Mais pas lors de la connexion au PC sous kali le problème arrive par la suite en exécutant des commandes.

TEST 1 : Payload au format executable avec multi encodages. Détectable par aucun antivirus (VirusTotal)
Je souhaite ouvrir une CMD sur mon PC victime :
meterpreter > execute -f cmd.exe -c -H
La création s'est bien déroulée mais je vois au même moment sur mon 2ème PC un message d'AVAST
"Ce programme se comporte de façon étrange et conseille de le fermer"

Chose que je n'avais jamais eu auparavant. Il a donc trouvé que l'ouverture de cette CMD était étrange.
Même soucis lorque on souhaite migrer vers un autre processus.

TEST 2 : payload dans une macro dans un fichier word, encore une fois parfaitement indétectable par tous les antivirus
Cette fois-ci aucun soucis, les 2 commandes qui bloqués juste avant au format EXE passe cette fois-ci sans problème.

J'ai aussi remarqué que le script de persistence marchait encore très bien il y a quelque temps, est aujourd'hui détecté directement par l'antivirus (le fichier VBS créer dans le répertoire TEMP) sur Windows 7 !

AVAST aurait donc récemment fait un pas en avant vers l'amélioration de son antivirus ? Quelqu'un a été confronté au même problème récemment ?

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Analyse heuristique Avast
« Réponse #1 le: 21 mai 2017 à 11:37:03 »
Oui j'ai également remarqué ce message par avast, "Ce programme se comporte de façon étrange et conseille de le fermer" pas contre, si tu lance un vol d'information, par exemple un dump de la base de registre, il ne sera pas bloqué, mais c'est effectivement un pas en avant pour Avast.

Je conseille d'ailleurs ce logiciel d'anti virus gratuit par rapport à AVG qui lui est vraiment nul.

Hors ligne storm222

  • Membre Junior
  • *
  • Messages: 39
  • +1/-0
Re : Analyse heuristique Avast
« Réponse #2 le: 21 mai 2017 à 22:53:21 »
D'accord, c'est bien ce que je pensais également.

Je ne sais pas si ça concerne uniquement AVAST, j'avais une machine virtuelle avec un snap pour chaque antivirus pour faire des tests mais je l'ai supprimé car ça prenait pas mal de place...

Hors ligne BlackJack

  • Nouvel inscrit
  • Messages: 2
  • +0/-0
Re : Analyse heuristique Avast
« Réponse #3 le: 09 juillet 2017 à 16:50:55 »
Salut, AVAST montre des progrès par rapport aux autres antivirus. Mais moi, cependant, établi ce protecteur http://macsecurity.net/view/108/ sur mon ordinateur (pour les cas spécifiques)