1. Étude et présentation du framework
L’archive Marble.zip, téléchargeable sur le site de Wikileaks [MARBLE], contient plusieurs projets Visual Studio (à la vue des fichiers .vcxproj et .sln). Ceux-ci sont conçus pour être utilisés avec Visual Studio 2010, mais restent utilisables dans des versions plus récentes de l’IDE ( ). Des commandes pouvant potentiellement être placées dans les propriétés des projets par leurs auteurs, leur chargement au sein de l’IDE et l’étude de Marble se sont effectués au sein d’une machine virtuelle coupée d’Internet.
Un total de 676 fichiers sont présents dans l’archive, mais seulement 297 sont uniques : les dossiers marbleextensionbuilds/Marble/Deobfuscatorsetmarbletester/propsont par exemple des doublons ailleurs dans l’arborescence.
Le cœur du framework se présente sous la forme de trois outils (mibster, mender et validator) ainsi que d’un ensemble de marbles (pouvant être...
