Connect
  • 2637 articles dans GNU/Linux Magazine
  • 199 articles dans Hackable
  • 1687 articles dans Linux Pratique
  • 1108 articles dans Linux Essentiel
  • 888 articles dans MISC
  • 189 articles dans Open Silicium
  • 699 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

106 shades of Marble

MISC n° 093 | septembre 2017 | Thomas Chauchefoin
  • Currently 0 out of 5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
106 shades of Marble

Le 31 mars 2017, Wikileaks a publié la suite de la série de leaks Vault7, en diffusant cette fois-ci Marble, un framework permettant l’obfuscation du code source des différents projets de la CIA. Malgré le grand nombre de personnes suivant ces diffusions, aucune étude poussée n’a été publiée sur ce framework. Nous proposons dans cet article de revenir sur le framework et d’en présenter les principales fonctionnalités.

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Étude et présentation du framework
    • 1.1 Mibster
    • 1.2 Les marbles
    • 1.3 Mender
    • 1.4 Validator
    • 1.5 Farble
    • 1.6 StringObfuscation
      • 1.6.1 bf_angry
      • 1.6.2 br_ios_version
    • 1.7 Observations
      • 1.7.1 Attribution is hard
      • 1.7.2 Anonymisation
  • 2. Quelques tests
    • 2.1 Fichiers manquants
    • 2.2 Enfin !
    • 2.3 Établir des règles de détection
  • Conclusion
  • Références