Framework complet d'analyse de malware
- Détournement du flux par hook de la SSDT
- Envoie des traces à un programme grâce à des pipes named (en C)
- Envoie des traces à un serveur qui le stocke dans une base de donnée (traitement réalisé en python)
- Extraction des informations pertinentes à partir de la base de données (toujours en python)