pyvmidbg : un débogueur full‐system basé sur l’introspection de machine virtuelle

Posté par (page perso) . Édité par ZeroHeure, Xavier Teyssier, Davy Defaud, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa.
36
30
mar.
2019
Virtualisation

Voici un projet qui me (Wenzel) tient à cœur : pyvmidbg.

Le but est assez simple : se donner la capacité de déboguer l’état complet d’un système d’exploitation, tournant dans une machine virtuelle, en utilisant uniquement l’hyperviseur et l’accès au matériel par la machine virtuelle.

L’idée en elle‐même a commencé à germer lorsque je travaillais sur des outils d’analyse de logiciels malveillants (malware) basés sur l’hyperviseur, et, voyant leur efficacité pour l’analyse automatisée, j’ai petit à petit creusé pour transposer ces concepts afin d’aboutir à de puissants débogueurs interactifs.

OSWatcher : suivre l’évolution des systèmes d’exploitation au cours du temps

Posté par (page perso) . Édité par Benoît Sibaud, palm123, tankey, Davy Defaud et ZeroHeure. Modéré par tankey. Licence CC by-sa.
Tags :
45
2
nov.
2018
Linux

Bonjour LinuxFr.org. J’aimerais te faire part d’une idée qui me trottait dans la tête depuis quelques années, puis de sa concrétisation il y a quelques mois en un vrai projet.
Les questions qui ont fait germer cette idée sont les suivantes :

  • quels sont les binaires UNIX présents sur toutes les distributions modernes ?
  • quels sont les fichiers en communs sur tous les Windows de XP à 10 ?
  • est‐ce que les systèmes d’exploitation (OS) distribuent les binaires avec les meilleures options de compilations ?
  • quelles sont les bibliothèques chargées par défaut sur Ubuntu 16.04 ?
  • quelles sont les différences de configuration par défaut entre les grandes distributions ? Pourrions‐nous y trouver des choses intéressantes ?
  • etc.