e nom de cet outil a été cité plusieurs fois pendant le dernier SSTIC, en particulier lors de la présentation par Axel de sa solution pour le challenge, sans que vous en sachiez vraiment plus à son sujet. Et pour cause, il n'était alors pas encore publié.
Mais ce n'est plus le cas depuis hier. Miasm est désormais disponible en ligne, sous licence GNU GPLv2. Vous pourrez le trouver au sein d'un méta repository qu'il partage avec Elfesteem et Grandalf sur lesquels il s'appuie.
Miasm est un framework de rétro-ingénierie écrit en Python par Fabrice Desclaux[1], également connu pour avoir commis, entre autres, le Rasta Ring0 Debugger et quelques travaux anecdotiques sur Skype.
Miasm permet l'analyse, la manipulation et la génération de binaires en s'appuyant sur ses propres moteur de désassemblage, langage intermédiaire et sémantique d'instruction. Je pourrais continuer à vous copier/coller, voire traduire la liste évidemment non exhaustive de ce qu'il permet de faire, mais vous le découvrirez tout aussi bien en lisant la page du projet, sa documentation, dont vous vous apercevrez qu'elle n'est pas la seule chose qui vous rappellera Scapy, ou tout simplement en jouant avec.
Miasm : http://code.google.com/p/smiasm/
Notes
[1] Serpi pour les intimes.
Jeu de briques
Snake
Pacman
Bubble