Tag • #analyse

Relyze – Le reverse engineering en mode chill

news.movim.eu / Korben · Saturday, 1 July - 07:00 · 2 minutes

Relyze est un outil pour Windows vraiment cool qui permet de désassembler, décompiler et comparer des binaires de code natif.

J’ai commencé à regarder toutes les fonctionnalités de cet outil et j’ai vite compris que j’allais en faire un article sur mon site. Avec Relyze, il est possible de naviguer dans la structure des binaires pour comprendre comment ils sont composés. C’est un peu comme avoir une carte pour explorer un labyrinthe numérique, mais au lieu de chercher la sortie, on cherche les trucs intéressants planqués à l’intérieur.

Ce qui est génial avec Relyze, c’est qu’on peut également visualiser les données et ainsi enrichir votre analyse. Par exemple, il est possible de décompiler du code natif de bas niveau en un pseudo-code plus compréhensible pour les humains, ce qui permet de mieux comprendre le comportement du programme. Comme le disait ce bon vieux Einstein : « Si vous ne pouvez pas l’expliquer simplement, c’est que vous z’avez rien compris bande de noobs . » Ça n’a jamais été aussi vrai qu’avec Relyze.

Le fait de pouvoir visualiser les relations entre le code et les données avec des graphes interactifs de flux de contrôle, d’appels et de références permet de mieux comprendre les connexions présentes au sein des binaires que vous reversez.

Imaginez deux binaires, un peu comme deux empreintes digitales différentes. Avec Relyze, vous pouvez effectuer une analyse différentielle de ces binaires et explorer aussi bien leurs similitudes que leurs différences. C’est parfait pour analyser par exemples des correctifs de sécurité ou des variantes de logiciels malveillants.

Relyze prend en charge les formats de fichiers binaires Portable Executable (PE) et Executable and Linking Format (ELF), ainsi que les formats de symboles tels que PDB, COFF intégré, STAB, TDS et les fichiers MAP. Les architectures prises en charge comprennent x86, x64, ARM32 (ARMv7 incluant le mode Thumb) et ARM64 (AArch64).

Relyze permet également d’obtenir rapidement un aperçu du binaire en affichant notamment des informations sur le fichier, ses hashs associés, les fichiers inclus dedans, ainsi que les mitigations de sécurité disponibles, les graphes d’entropie et les certificats de sécurité intégrés.

L’interface de Relyze se veut moderne et épurée, mettant l’analyse au centre de l’attention. Tout est conçu pour être intuitif et efficace. Bref, un vrai outil tout en un pour l’analyse des binaires.

Vous pouvez même étendre les capacités du logiciel avec vos propres plugins en Ruby si ça vous amuse !

Bref, c’est un super outil bien complet pour l’analyse de binaires qui vous rappellera un peu Ghidra ou Hopper notamment de par toutes les fonctionnalités disponibles. Si vous faites du reverse engineering, je vous encourage vivement à l’essayer en cliquant ici.

Pourquoi la dérision est une redoutable arme politique

news.movim.eu / Mediapart · Thursday, 27 April - 16:36

Le gouvernement ne s’y trompe pas en s’inquiétant des actions sporadiques et ludiques qui l’accablent. À l’usure, la dérision a déjà eu raison de pouvoirs inflexibles par le passé.

En arrière-plan du mouvement social, la crise de la gauche persiste

news.movim.eu / Mediapart · Saturday, 22 April - 10:24

Malgré son engagement contre la réforme des retraites, la gauche peine à apparaître comme le débouché naturel à la crise. Une situation qui préoccupe intellectuels et responsables de partis, pour qui les «100 jours» fixés par Macron sont marqués du sceau de l’incertitude.

Les bras croisés, le RN prétend profiter de la bataille des retraites

news.movim.eu / Mediapart · Tuesday, 4 April - 16:01

Aidé par certains médias, le parti d’extrême droite tente d’apparaître comme le grand gagnant de la séquence politique. Un discours performatif bien loin de l’évidence.

Législative partielle: la défaite de Bénédicte Taurine met le feu à la Nupes

news.movim.eu / Mediapart · Monday, 3 April - 05:52

La députée insoumise sortante, Bénédicte Taurine, a subi un camouflet face à la socialiste dissidente Martine Froger. Le coup est rude pour les partisans de l’union de la gauche sous sa forme actuelle, et pour Olivier Faure en particulier.

Elicit – Le moteur de recherche IA qui simplifie le travail des chercheurs

news.movim.eu / Korben · Wednesday, 22 March, 2023 - 08:00 · 1 minute

On ne fait des choses géniales avec l’IA. Tenez, par exemple avec Elicit , un assistant de recherche qui utilise des modèles de langage comme celui de GPT-3 pour automatiser certaines parties du travail des chercheurs.

L’action principale d’Elicit est d’abord d’examiner de la littérature scientifique qu’on trouve en accès libre sur internet. Ainsi, en vous posant une simple question (ou en laissant Elicit les générer pour vous), le site vous montrera des articles scientifiques pertinents avec des résumés des informations clés qu’ils contiennent.

C’est merveilleux ! Ce moteur de recherche propulsé à l’IA peut ainsi trouver des documents pertinents même s’ils ne correspondent pas exactement aux mots clés que vous avez entrés.

Elicit utilise la similarité sémantique, et trouve des articles liés à votre question même s’ils n’utilisent pas les mêmes mots clés. Par exemple, il peut retourner des articles sur la « méditation » même si votre requête ne mentionne que « la pleine conscience ».

Capture d'écran de l'interface de recherche d'Elicit

Pour chaque résultat de recherche, Elicit lit l’abstract du document et vous pondra un résumé personnalisé qui sera en accord avec votre question. Ça permet d’avoir une meilleure compréhension du sujet pour mieux évaluer la pertinence du document.

Une fois un document spotté, vous pouvez même poser des questions à Elicit qui tentera de vous répondre avec les données présentes dans le document. C’est un peu comme discuter avec un bouquin. Et le plus magique là dedans, c’est que vous pouvez y importer vos propres PDF et ensuite lui poser vos questions pour en sortir l’essentiel. Vraiment pratique !

Diagramme montrant la simplicité d'utilisation d'Elicit pour les chercheurs

Elicit est donc un service formidable pour les chercheurs mais également les gens qui sont curieux et qui aiment gratouiller un peu la littérature scientifique sans forcement tout capter. Avec ses fonctionnalités avancées de recherche, de filtrage et d’organisation des documents, on peut comme ça trouver plus rapidement l’information qu’on cherche.

Bref, c’est très cool !

Selon l’Insee, les foyers modestes sont les premières victimes de l’inflation

news.movim.eu / Mediapart · Wednesday, 15 March, 2023 - 17:39

L’inflation atteint son plus haut point depuis 1985 et le choc semble être là pour rester. Selon l’Insee, ce sont, sans surprise, les ménages les plus modestes qui sont les plus touchés et ont dû réduire leur consommation, notamment alimentaire.

Dans «L’Incorrect», l’union des droites extrêmes dit son inconscient

news.movim.eu / Mediapart · Saturday, 4 March, 2023 - 12:30

Dans le magazine d’extrême droite "L’Incorrect", les leaders des formations jeunesse des Républicains, du Rassemblement national et de Reconquête affichent leurs convergences. Certains chez LR s’en émeuvent, mais pas sa direction.

À LFI, les «frondeurs» se demandent comment dépasser Mélenchon

news.movim.eu / Mediapart · Saturday, 4 March, 2023 - 12:29

Le fondateur de La France insoumise dicte toujours sa stratégie au prix de divisions internes dans la bataille des retraites. Au-delà des questions de culte du chef, les anciens cadres du mouvement pointent que le conflit autour de la démocratisation de l’organisation devient un conflit de ligne idéologique.