Meilleures chaînes YouTube d'analyse de malwares en 2026
Les choix honnêtes d'un analyste pour les meilleures chaînes YouTube d'analyse de malwares en 2026, avec des réserves réelles sur l'unpacking et les sandbox.
La plupart des listes des "meilleures chaînes d'analyse de malwares" ont été écrites par des gens qui n'ont jamais regardé un échantillon se dépaqueter dans un débogueur. Ils classent par nombre d'abonnés, gonflent la liste jusqu'à dix, et recommandent les mêmes noms que tous les blogs SEO ont déjà recyclés.
Voici la version honnête. On gère un annuaire de ces chaînes, donc on les regarde vraiment, et on les a triées selon ce qu'elles font réellement bien, avec une vraie réserve pour chacune. Pour le tableau d'ensemble au-delà de cette niche, c'est dans le panorama complet.
Une mise en garde d'emblée : le vrai contenu d'analyse de malwares est une petite niche. Il y a peut-être cinq chaînes qui valent votre temps, et c'est très bien comme ça. La profondeur vaut mieux qu'un top dix gonflé. Le recouvrement avec le reverse engineering est important aussi, donc l'article sur les meilleures chaînes de reverse engineering en est le complément naturel.
Un point non négociable avant toute chose. Ne détonez jamais d'échantillons sur une machine à laquelle vous tenez. VM isolée, aucun partage avec l'hôte, pas de réseau en mode bridge sauf si vous savez exactement ce que vous faites, snapshot avant chaque exécution. Des gens ont chiffré leur propre labo au ransomware par paresse sur la configuration de la carte réseau. Regardez ces chaînes pour la technique, puis entraînez-vous sur votre propre matériel avec vos propres garde-fous.
Les chaînes qui valent votre temps
OALabs c'est le grand bain, et c'est là que vont les analystes sérieux. Sergei et Sean déroulent du vrai unpacking, manuel et automatisé, le genre où vous posez un breakpoint après que le loader a passé la main, vous dumpez le payload dépaqueté et vous reconstruisez les en-têtes PE pour qu'il se charge réellement dans IDA. Extraction de configuration sur de vraies familles. Parsing de C2. Les workflows x64dbg et IDA sont du vrai, pas une démo aseptisée. Si vous voulez comprendre comment un packer défait réellement l'analyse statique et comment le contrer, c'est cette chaîne. La réserve honnête : ce n'est pas accessible aux débutants, pas du tout. Si vous ne savez pas déjà ce qu'est l'IAT ou pourquoi une astuce de stolen bytes casse votre dump dépaqueté, vous serez perdu dès les dix premières minutes. Construisez les bases ailleurs d'abord.
MalwareAnalysisForHedgehogs c'est la meilleure chaîne échantillon par échantillon du moment. Karsten prend un vrai spécimen, le trie, le dépaquette et écrit une règle YARA, et il montre toute la chaîne au lieu de sauter les passages pénibles. Le rythme est accessible sans être simplifié à l'excès, et c'est un équilibre difficile. C'est la chaîne qui vous apprend la vraie boucle de l'analyste : triage, identification du packer, unpacking, extraction du comportement, écriture de la détection. Si OALabs est le séminaire de troisième cycle, ici c'est l'atelier sur le métier au quotidien. Réserve : le catalogue est vaste et pas parfaitement séquencé, donc vous sauterez entre les niveaux de difficulté au lieu de suivre un parcours débutant-vers-avancé bien rangé. Voyez-la comme une bibliothèque de référence, pas comme un cours.
John Hammond c'est le point d'entrée le plus accessible de cette liste, point final. Outillage Python, énergie CTF, décortiquage de malwares expliqué pour un large public sans perdre le fond. Il prend un document malveillant ou un installeur douteux et le démonte avec assez de contexte pour que quelqu'un de deux mois dans le domaine suive. Le volume est élevé et la production donne envie de continuer, ce qui compte quand on installe une habitude. Réserve : largeur plutôt que profondeur. Il couvre une surface énorme, donc vous obtenez la forme d'une technique plutôt que les trois heures de galère d'un reverse complet sur un binaire packé. Servez-vous-en pour accrocher, puis allez plus loin avec OALabs ou Hedgehogs.
cybercdh c'est Colin Hardy, et il est d'une clarté remarquable sur l'analyse de menaces et le décortiquage de maldocs. Documents Office malveillants, VBA obfusqué, loaders PowerShell, tout le bazar d'accès initial qui atterrit vraiment dans les boîtes mail. Il explique la désobfuscation de façon logique, couche par couche, pour que vous compreniez pourquoi chaque strate s'épluche comme elle le fait. Bon cadrage threat intelligence aussi, en reliant un échantillon à la campagne plus large au lieu de le traiter isolément. Réserve : la cadence de publication est devenue rare, donc voyez-le comme un back catalogue ciblé que vous exploitez plutôt qu'une chaîne où vous attendez des sorties hebdomadaires.
Mente Binária c'est la référence pour le reverse engineering et l'analyse de malwares en portugais, et c'est plus qu'une chaîne, c'est une communauté. Couverture solide des fondamentaux du RE, de l'assembleur et des internes des malwares, ce qui est vraiment rare hors anglais. Si le portugais est votre langue maternelle, ou si vous voulez simplement soutenir une formation en sécurité non anglophone, c'est celle-là. Réserve : la profondeur est inégale selon les sujets et une partie suppose que vous brancherez sur les forums de la communauté pour combler les trous, donc elle fonctionne mieux dans un écosystème qu'en visionnage solo.
Comment vraiment s'en servir
Ne binge-watchez pas passivement. Récupérez la famille d'échantillon dont ils parlent, montez votre propre labo isolé, et suivez dans votre propre débogueur. Mettez en pause quand ils posent un breakpoint et demandez-vous ce que vous feriez ensuite avant qu'ils ne le montrent. C'est là toute la différence entre regarder de l'unpacking et savoir dépaqueter.
Et si votre intérêt penche plutôt vers la réponse à incident et le forensics que le RE pur, l'article sur les chaînes blue team et DFIR couvre l'autre face de la même pièce : ce que vous faites une fois que le malware est déjà à l'intérieur.