Initié par CDE, XDBG est un désassembleur et débogueur open-source
L'analyse de code malveillant requiert des outils efficaces. Cependant à l'heure actuelle force est de constater que la grande majorité des outils utilisés sont propriétaires et souvent très chers (en particulier IDA Pro). L'objectif du projet xdbg est ainsi de développer un outil d'analyse sous license GPL et intégrant dans un premier temps sur x86 les fonctionnalités classiques d'ingénierie à rebours et de déboguage.
- HZVAULT: http://hzvault.hackerzvoice.net
Initité par freeman, majinboo et T0ka7a, HZVault a été créé afin d'allier mobilité, flexibilité et sécurité. Le projet s'est inspiré en grande partie de Globull mais ne comporte pas sa faiblesse logicielle et ne coute que le prix du stockage nomade "grand public". Afin d'augmenter la sécurité et les performances de la solution , le projet peut être porté sur un Globull ou un datalocker, ce qui fait sa force. Le but est d'utiliser la puce de crypto de ces produit afin d'évoluer vers une sécurité globale et de meilleurs performances I/O.
XeeK signifie XSS Easy Exploitation Kerne et est un projet initié par Trance. Il s'agit d'un framework extensible et modulaire visant à faciliter l'exploitation des failles XSS. Basé sur une architecture client/serveur, il permet en temps réel de prendre le contrôle d'un ensemble de navigateurs victimes au travers d'une interface commune. Il fournit également un outil appelé Xeekproxy permettent d'utiliser n'importe quelle machine infectée en tant que proxy HTTP pour naviguer sur le site vulnérable, et d'ainsi détourner une session de façon très simple. Le projet s'inspire largement des outils existants tels que BEeF, XSS Shell, XSS Tunnel, Browser Rider et d'articles décrivant l'état de l'art en matière d'exploitation de failles XSS. Le code source ainsi que les slides sont disponibles sur le blog de Trance.
- Volatilitux: http://code.google.com/p/volatilitux/
Volatilitux est un framework libre d'analyse forensique développé par Trance. A l'instar de Volatility pour Windows, il permet d'analyser un dump de mémoire physique (RAM) d'un système Linux, et d'en extraire des informations telles que les processus qui tournent, les fichiers chargés en mémoire, etc. Le projet a été présenté pour la première fois à un meeting HZV, puis a été publié sur Google Code. Un article détaillant son mode de fonctionnement est disponible ici (en Anglais).
