Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Première version du Immunity Debugger

auteur de l'article Aurélien Cabezon , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Première version du Immunity Debugger

La toute première version d’Immunity Debugger est disponible. Ce nouveau logiciel devrait permettre aux amateurs de développer plus rapidement des « exploits » et simplifier le « reverse engineering »…


La société Immunity vient de sortir la première version de son débogueur, Immunity Debugger v0.1 après un an de développement et de tests.

Immunity Debugger a pour objectif de développer plus rapidement les exploits et de faciliter le reverse engineering.

Ce logiciel est basé sur les sources d’Ollydbg auquel a été ajouté de nombreuses fonctionnalités. Parmi les plus importantes, une API Python permet d’accéder aux fonctionnalités du débogueur. Elle facilite grandement l’écriture de ses propres plugins (« Immlib/Lib reference » pour une documentation complète).

Des exemples de plugins sont d’ailleurs fournis avec cette première version, notamment les scripts heap et searchheap qui permettent respectivement de récupérer le contenu du tas (zone mémoire) utilisé par l’application déboguée et de chercher dans le tas des informations pertinentes, modptr qui permet de chercher dynamiquement les pointeurs de fonctions et findantidep qui permet de trouver des adresses pour contourner la protection DEP.

Pour connaitre toutes ses fonctionnalités et pour le tester, Immunity Debugger est disponible à l’adresse http://www.immunitysec.com/products-immdbg.shtml.

D’après son auteur, Nicolas Waisman, les plugins fournis ne sont que de simples exemples de ce qu’il est réellement possible de faire avec ce débogueur. Un concours du meilleur plugin vient d’ailleurs d’être lancer. Plus d’informations sont disponibles sur le forum d’Immunity.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.