Tag Archives: Tools

maybe : surveiller les actions d’un programme sous Linux

Maybe est un outil basé sur la librairie python-ptrace.

Il intercepte les syscalls liés aux accès fichiers pour déterminer l’activité du programme et les annule en même temps (les actions n’ont pas réellement lieu mais la valeur de retour est modifiée pour faire croire au programme que ça fonctionne).

Evidemment il convient malgré tout de faire tourner maybe et le programme analysé (s’il est potentiellement malveillant) dans une machine virtuelle.