pyvmidbg : un débogueur full-system basé sur l’introspection de machine virtuelle
▻https://linuxfr.org/news/pyvmidbg-un-debogueur-full-system-base-sur-l-introspection-de-machine-virtu
Bonjour LinuxFr, je souhaiterais te faire part d’un projet qui me tiens à coeur : pyvmidbg.
Le but est assez simple : se donner la capacité de déboguer l’état complet d’un système d’exploitation, tournant dans une machine virtuelle, en utilisant uniquement l’hyperviseur et l’accès au matériel de la VM.
L’idée en elle-même a commencé à germer lorsque je travaillais sur des outils d’analyse de malware basés sur l’hyperviseur, et, voyant leur efficacité pour l’analyse automatisée, j’ai petit à petit creusé pour transposer ces concepts afin d’aboutir à de puissants débogueurs interactifs. lien n°1 : Code source sur Githublien n°2 : Démo en vidéo : débogage sur Windows XPlien n°3 : Présentation à la conférence Insomni’Hack à Genèvelien n°4 : Slack de pyvmidbgIntérêt Problématiques
L’intérêt d’un tel outil ? (...)