cas d'usage
Aide au reverse-engineering avec GLIMPS-Audit
Analyse d’un binaire sans symbole. Quoi de plus fastidieux, lorsqu’on débute la rétroconception d’un binaire, que ce soit pour une recherche de vulnérabilités ou une analyse de malware par exemple, de devoir commencer par retrouver le code connu ? Dans certains firmwares, où il n’y a pas de symboles de Read more…
cas d'usage
Mise en oeuvre d’une solution anti-phishing pour votre entreprise
Le phishing à l’heure du covid-19 Depuis quelques semaines, suite à la crise du covid-19 et à la généralisation du télétravail, on a pu noter une très forte recrudescence des attaques par phishing, comme on peut le voir par exemple sur le site du gouvernement cybermalveillance ou cet article du Read more…
cas d'usage
Détection et caractérisation d’un malware inconnu
GLIMPS détecte les nouvelles menaces et s’abstrait de l’architecture cible Comme pour le cas d’usage Threat-Intel, nous avons repris notre code source mirai, avec cette fois quelques modifications : Afin d’être plus discret, nous avons enlevé les chaînes de caractères les plus flagrantes, Nous n’avons pas utilisé le script de Read more…
cas d'usage
Threat-Intel avec la technologie GLIMPS
Analyse et caractérisation d’un malware. Vous avez sans doute déjà entendu parler de Mirai : il s’agit d’un botnet très connu et répandu, dont les sources sont disponibles publiquement sur GitHub. Il en existe des versions pour de nombreuses architectures, et de multiples variantes. Cela en fait donc un très Read more…
produits
GLIMPS-Malware
La détection et caractérisation de nouvelles menaces, même sur vos systèmes industriels Notre outil d’analyse de Malware s’appuie sur une technologie de détection de code, indépendante des options de compilation, de la chaîne de compilation utilisée et même de l’architecture (x86, ARM, PPC, MIPS…) ! Grâce à cela, nous sommes Read more…
produits
GLIMPS-Audit
Retrouvez le code utilisé dans votre binaire en un clin d’oeil, parmi des millions de bibliothèques ! GLIMPS-Audit s’appuie sur une technologie de détection de code, indépendante des options de compilation, de la chaîne de compilation utilisée et même de l’architecture (x86, ARM, PPC, MIPS…) ! Grâce à cela, nous Read more…