Post de ChapsVision CyberGov

🔍 Analyse d’un malware .NET : comment DCRat dissimule ses informations clés derrière plusieurs couches de chiffrement Notre équipe vient de publier l’analyse d'un échantillon de DCRat (Dark Crystal RAT), aperçu notamment au début du conflit ukraino-russe, qui explique comment ce malware associe techniques d'obfuscation sophistiquéese et un prix particulièrement accessible (dès 10€). Dans cet article "Extraction de configuration d'un malware .NET obfusqué : le cas de DCRat", nous détaillons:  🧩 Notre méthodologie de désobfuscation face à .NET Reactor et ses multiples couches de protection.  🔐 Le déchiffrement des communications C2 masquées derrière de la base64 et une compression Gzip.  📋 L'utilisation de PasteBin comme canal de commande secondaire.  ⚙️ L'extraction statique et automatique de nombreux échantillons sans exécution du code. Cet article vous permettra de mieux comprendre les étapes clés pour analyser un malware et extraire des informations pertinentes, essentielles pour la détection et la réponse aux incidents. Pour les équipes de défense, nous partageons dans l'article notre règle YARA et des indicateurs de compromission permettant d'identifier cette menace dans votre environnement. Retrouvez l'analyse complète ici :🔗https://lnkd.in/eugsa7gH N’hésitez pas à partager vos retours et à poser vos questions en commentaire ! Merci Liana Randriamananoro pour cet éclairage. #ThreatIntelligence #MalwareAnalysis #Cybersécurité #DFIR #ReverseEngineering