Microsoft vient de sortir un nouveau joujou qui devrait intéresser tous ceux qui se passionnent pour le forensics et la détection de malwares.
Il s’agit d’un outil baptisé FRETA en hommage à Marie Curie qui a inventé l’imagerie médicale aux rayons X puisqu’elle est née dans cette rue Freta de Varsovie.
![unique photo marie curie couleur](https://korben.info/app/uploads/2020/07/UNIQUE-PHOTO-MARIE-CURIE-COULEUR-2.jpeg)
Pour réaliser son travail de détection de malware / rootkits et autres joyeusetés, vous devez uploader une image de la mémoire de la machine au format .vmrs, .lime, .core, ou .raw afin que celle-ci puisse être analysée.
![Capture d'écran de l'interface utilisateur de Freta](https://korben.info/app/uploads/2020/07/projet-freta1-1024x588.png)
Ensuite, vous pourrez parcourir la liste des modules du noyau, les fichiers chargés en mémoire, les processus, mais surtout les rootkits potentiels sur votre pauvre petite machine. Et il y a même une option d’export de données en JSON pour ceux qui veulent.
![Schéma illustrant le fonctionnement de Freta pour la détection de malwares en mémoire](https://korben.info/app/uploads/2020/07/projet-freta-rootkits-1024x588.png)
L’intérêt de Freta est combattre les développeurs de malwares qui ne laissent aucune trace sur les machines, mais se placent uniquement en mémoire pour sortir de la donnée de manière furtive.
![Logo officiel de Microsoft utilisé pour Freta](https://korben.info/app/uploads/2020/07/montage-1024x618.jpg)
Si cela vous intéresse, il vous faudra un compte Microsoft pour accéder au service FRETA.