Si vous faites un peu de debugging et/ou de reverse engineering sous Windows, je vous présente Fibratus.
Fibratus est un outil d’exploration et de traçage du noyau de Windows qui permet de capturer des événements système comme le cycle de vie des processus, les entrées/sorties du système de fichiers, les modifications du registre ou les demandes réseau parmi de très nombreux autres signaux observables.
Fibratus offre une observation approfondie du noyau Windows, mais également des processus s’exécutant sur ce noyau. Avec cet outil, vous pourrez collecter de très nombreux événements, les filtrer, lancer des scripts python dessus, capturer les flux dans des fichiers kcap pour les rejouer ensuite, d’analyser des binaires PE, sans oublier des possibilités d’export vers des ElasticSearch, RabbitMQ…etc.
Une intégration avec Yara de VirusTotal permet également de scanner les processus et les fichiers à la recherche de malware.
Toute la doc est ici.
À découvrir d’urgence ici.
Bénéficiez de 12 mois + 3 mois gratuits avec cette offre spéciale
ExpressVPN est le premier fournisseur VPN du monde, avec des serveurs rapides et ultra-sécurisés dans plus de 160 localisations dans 94 pays. Chaque abonnement VPN s’accompagne d’une garantie satisfait ou remboursé de 30 jours sans condition. Si vous avez besoin d’un service VPN de qualité, mais que vous souhaitez faire des économies, vous êtes au bon endroit.
Découvrez ici l’abonnement exclusif 15 mois d’ExpressVPN. Avec cette offre, vous avez un accès illimité aux serveurs VPN haut débit et ultra-sécurisés et à 3 mois supplémentaires totalement gratuits. C’est une réduction de 49 % par rapport au prix mensuel habituel. Vous ne trouverez nulle part ailleurs de tarifs plus bas que celui-ci pour ExpressVPN.
<script type="text/javascript">;new advadsCfpAd( 121228 );
<script src="//ads.themoneytizer.com/s/gen.js?type=2"><script src="//ads.themoneytizer.com/s/requestform.js?siteId=69569&formatId=2">
<script type="text/javascript">;new advadsCfpAd( 118889 );
