Libemu est une librairie en C qui réalise l’émulation x86 et la détection de shellcode. Cette librairie est très utilisée pour analyser le shellcode à l’intérieur de documents .rtf/.pdf malveillants.

Prérequis

sudo apt install autoconf
sudo apt install libtool

Compilation

git clone https://github.com/buffer/libemu.git
cd libemu
autoreconf -v -i
./configure
sudo make install

Créer le fichier /etc/ld.so.conf.d/libemu.conf

sudo vi /etc/ld.so.conf.d/libemu.conf

et y indiquer l’information suivante :

/usr/local/bin

Puis recharger la configuration :

 sudo ldconfig

Enfin il est notamment possible d’installer pylibemu :

python3 -m pip install pylibemu

Accueil > Notes Techniques > Python > [Python & C] Libemu

Ce site a été créé tout d'abord comme un aide-mémoire, puis comme un lieu de partage avec mes stagiaires / élèves / apprentis.

Vous y trouverez donc de tout, classé au mieux ... ainsi que des références propres à mes cours.

Professionnel de l'informatique et enseignant occasionnel, n'hésitez pas à me faire part de vos remarques en utilisant la page de contact ci-dessous.

• Me contacter
• Mentions légales