Exemple d’utilisation

1. Extraire le texte

a. Objectif du programme

L’objectif du programme présenté dans cette section sera d’extraire les chaînes de caractères présentes dans la mémoire d’un processus donné. Le principal problème dans ce type de traitement est le « bruit » généré : tous les ensembles d’octets qui peuvent être interprétés comme une chaîne, mais qui n’en sont pas. Mémoire Processus

La première mesure pour réduire le bruit généré est de limiter la recherche à certaines projections mémoires. Le premier critère de sélection pour une projection peut être ses permissions. Seules les projections disposant du droit en écriture seront analysées : une projection en lecture seule fournira vraisemblablement un contenu accessible par une analyse statique. De plus, seules les projections de l’exécutable (pour la mémoire statique), la map « [heap] » et les maps anonymes seront analysées. Heap Anonyme

La seconde série de mesures concernera les données lues à proprement parler. Pour commencer, Python essayera de convertir des séries de 1 à 4 octets en caractères UTF-8, opérant un premier filtre. Ensuite, seuls les caractères affichables seront conservés. Octet

La recherche de caractère UTF-8...

Pour consulter la suite, découvrez le livre suivant :
couv_RIPYTFO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Inspection d’un processus avec Python