Dissimulation et OPSEC
Catégories de dissimulation
Comprendre les techniques d’évasion, mesurer les contrôles et simuler sans fournir de recettes de contournement.
Catégories ATT&CK
- obfuscation de fichiers ou informations ;
- masquer des artefacts ;
- modifier l’exécution ;
- utiliser des outils système ;
- altérer des indicateurs ;
- masquer le trafic ;
- abuser de services légitimes.
Approche sûre
Le test doit utiliser des simulations contrôlées : nom de fichier différent, archive bénigne, commande encodée sans charge malveillante, trafic périodique vers un serveur canari.
Ce qui n’est pas fourni
- bypass EDR/AMSI ;
- désactivation des protections ;
- suppression/altération de logs ;
- techniques anti-forensics ;
- obfuscation de payloads ;
- profils C2 furtifs.
Valeur
Mesure la robustesse des détections face à de petites variations, puis améliore la normalisation, les règles comportementales et l’analyse de chaîne de processus.