vivisect release

En este subforo se encuentran noticias relacionadas con la informática.

Moderador: Moderadores

vivisect release

Notapor TuXeD » Dom Jun 10, 2012 3:20 pm

Hola!

Parece que durante SummerCon invisigoth ( https://twitter.com/#!/invisig0th , de Kenshoto, grupo que organizaba anteriormente los CTF de DefCon) ha publicado Vivisect.

Se trata de un framework de dynamic/static analysis de binarios. Desde hacia tiempo estaba vdb/vtrace, un programmatic debugger multiplataforma en python, que puede ir bien para scriptear determinadas tareas con debugging (ejemplo: un file fuzzer usando vtrace como monitor para determinar si hay crash, donde, obtener stacktrace , registros y desensamblados cuando haya un crash, como hizo Jon aqui http://www.morenops.com/2011/02/24/fuzz ... trace.html ).

Vivisect es una plataforma completa, y aunque la documentacion brilla por su ausencia (tipico invisig0th) y la release publica no lleva todo lo que lleva la privada (yo he visto algunas cosas de la privada bastante impresionantes, pero no tengo acceso a ella tampoco :( ) tiene muy buena pinta: analisis, grafos, bindiffing, scripting, function signatures, emulacion, ejecucion simbolica...

Lo podeis bajar de aqui: http://visi.kenshoto.com/releases/ . A ver si tengo tiempo/ganas de explorar todo (aunque creo que voy a pasar mas tiempo leyendo el codigo que jugando xD) y escribo algun post al respecto :)

Aqui hay una wiki tambien: http://visi.kenshoto.com/wiki/index.php/Main_Page

Enjoy!
TuXeD
Wadalbertita
Wadalbertita
 
Mensajes: 1053
Registrado: Sab Ene 29, 2005 12:46 pm

Re: vivisect release

Notapor neofito » Dom Jun 10, 2012 5:03 pm

Gracias por el aviso!! Habra que echarle un vistazo.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: vivisect release

Notapor NewLog » Dom Jun 10, 2012 5:29 pm

Qué buena pinta!

Del Readme:

* Simple/fast python API for trying out crazy analysis ideas
* Complete emulation pass with annotation
* Import emulation to allow emu state tracking
* Analysis of Elf/PE/binaryblob formats (Mach-O to come soon)
* Support for easy to implement and batch run analysis module interface
* Support for more than one binary file loaded in one workspace
* Colaborative real-time client/server mode
* Reasonably decent GUI (mostly for viewing) results
* Support for running on windows/linux/mac
* Windows symbol server support (when run on win32)
* Bulk analysis mode which goes nice and fast (w/o GUI)
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am


Volver a Noticias

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado