ANALYSE DYNAMIQUE DEPUIS L´ESPACE NOYAU AVEC KOLUMBO
par Julien  DESFOSSEZ (Révolution Linux)
Résumé
Module noyau Linux développé pour faciliter l'analyse de binaires protégés contre l'analyse statique et dynamique. Ce module reprend les principes de rootkit pour intercepter l'interruption 0x80 (appels systèmes) et la table des appels systèmes. Ainsi il peut suivre tous les appels systèmes effectués par un programme. Les autres fonctionnalités lui permettent également de récupérer le contenu de la mémoire virtuelle d'un programme à un moment choisi, insérer des "points d'arrêts" pour afficher le contenu des registres à certaines adresse et également de contourner de manière basique le test anti-analyse consistant à faire un appel à ptrace pour vérifier la présence d'un debugger.
Biographie
Julien Desfossez a suivi un DUT Génie des Télécommunications et Réseau en France et depuis travaille chez Révolution Linux à Sherbrooke (Québec, Canada) en tant qu'analyste réseau et sécurité tout en suivant la formation (B.Sc puis M.Sc) en sciences informatique à l'Université de Sherbrooke.

Icon  Name                                                                                                         Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-slides-J-Desfossez-_J-Dieppedale-_G-Girard-Analyse_dynamique_depuis_l-espace_noyau_avec_Kolumbo.pdf 744K [   ] SSTIC09-article-J-Desfossez-_J-Dieppedale-_G-Girard-Analyse_dynamique_depuis_l-espace_noyau_avec_Kolumbo.pdf 210K