Bienvenue sur IndexError.

Ici vous pouvez poser des questions sur Python et le Framework Django.

Mais aussi sur les technos front comme React, Angular, Typescript et Javascript en général.

Consultez la FAQ pour améliorer vos chances d'avoir des réponses à vos questions.

Inspecter la RAM en Python et bidouiller

+6 votes

Je pense que c'est un peu bas niveau pour faire ça en python, mais est-ce que

ça se fait d’analyser les variables dans la RAM , voire de les copier ou modifier ?

Si oui, dans quel cas de figure fait on cela, et avec quels modules.

J'ai lu des trucs obscures sur ctypes.

demandé 17-Mai-2015 par buffalo974 (2,516 points)
edité 17-Mai-2015 par buffalo974

Je sais pas si sa te sera utile, mais bon je poste:
http://stackoverflow.com/questions/14546178/does-python-have-a-stack-heap-and-how-is-memory-managed
ps: si je suis à coté de la plaque désolé

2 Réponses

+7 votes
 
Meilleure réponse

Il existe un framework dédié à ce genre d'analyse :

https://github.com/volatilityfoundation

et

https://github.com/volatilityfoundation/volatility

répondu 18-Mai-2015 par DoubleNain (1,642 points)
sélectionné 18-Mai-2015 par buffalo974

You have been given a memory image of a machine that was believed to be infected with a keylogger. You must answer the following questions to determine the activity of the keylogger and its potential effects on the user.

  1. Which process is suspicious and why?
  2. Which file were keystrokes logged to?
  3. What persistence mechanism was used by the keylogger?
  4. Which aspects of the keylogger are modular? Hint: modularity is often accomplished by using DLLs exchanged without changing the main executable file.
  5. What data was recorded by the keylogger on the infected computer? Hint: look at process memory. Is the data encoded? If so, can you decode it?
  6. Which companies were targeted by the keylogger?
  7. Which websites were visited, but filtered out by the keylogger?
  8. (Bonus) How did the keylogger gain access to each keystroke?”

===> http://www.tekdefense.com/news/2013/12/3/review-malware-and-memory-forensics-with-volatility.html

ça semble vraiment intéressant, je me le met sous le coude pour quand j'aurai un meilleur niveau. On peut donc faire de la sécurité avec python.

Et après tu pourras même jouer avec mona.py si tu es intéressé par la sécurité.

https://github.com/corelan/mona
https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/

0 votes

Je ne pense pas que tu puisse faire ça depuis Python, le seul moyen que je puisse imaginer est d'appeler du code C qui le fasse, avec ctypes ou cffi.

répondu 17-Mai-2015 par Sam (4,974 points)
...