Qui n’a jamais rêvé de réaliser une analyse dynamique ou une session de debugging depuis l’extérieur du système cible (via l’hyperviseur ou l’émulateur) ? Qui n’a jamais rêvé de le faire en python ? Si vous vous reconnaissez dans ces deux phrases, PyREBox est fait pour vous. Cet article présente cet outil open source ainsi que son API python et comment il est possible de créer des extensions python afin d’automatiser des tâches.
1. Présentation de PyREBox
1.1 Fonctionnement
PyREBox est un bac à sable de Reverse Engineering scriptable avec le langage python. Il est basé sur QEMU. Le principe consiste à exécuter une machine virtuelle et pouvoir l’inspecter en cours de fonctionnement. PyREBox est capable d’inspecter la mémoire, les registres, exécuter du code instruction par instruction, placer des points d’arrêt, mais également pouvoir automatiser ces tâches avec des scripts en python. PyREBox utilise des techniques d’introspection de machines virtuelles (Virtual Machine Introspection – VMI), l’avantage est qu’aucune modification ou agent ne sont nécessaire dans la machine virtuelle. PyREBox peut être téléchargé à l’adresse suivante : https://github.com/Cisco-Talos/pyrebox.
1.2 Installation
1.2.1 Installation de PyREBox
Il existe deux manières d’installer PyREBox :…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première