Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Fibratus – Explorer le noyau Windows

@  — 

Si vous faites un peu de debugging et/ou de reverse engineering sous Windows, je vous présente Fibratus.

Fibratus est un outil d’exploration et de traçage du noyau de Windows qui permet de capturer des événements système comme le cycle de vie des processus, les entrées/sorties du système de fichiers, les modifications du registre ou les demandes réseau parmi de très nombreux autres signaux observables.

Capture d'écran de Fibratus affichant les processus en cours d'exécution sur un système Windows

Fibratus offre une observation approfondie du noyau Windows, mais également des processus s’exécutant sur ce noyau. Avec cet outil, vous pourrez collecter de très nombreux événements, les filtrer, lancer des scripts python dessus, capturer les flux dans des fichiers kcap pour les rejouer ensuite, d’analyser des binaires PE, sans oublier des possibilités d’export vers des ElasticSearch, RabbitMQ…etc.

Une intégration avec Yara de VirusTotal permet également de scanner les processus et les fichiers à la recherche de malware.

Toute la doc est ici.

À découvrir d’urgence ici.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Partenaire

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Lien partenaire

Les articles du moment