https://cyberveille.ch/tags/z3/ Recent content in Z3 on CyberVeille Hugo -- 0.146.0 fr-fr Sun, 12 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-12-generation-automatique-de-magic-packets-bpf-via-execution-symbolique-et-z3-pour-analyser-bpfdoor/ Sun, 12 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-12-generation-automatique-de-magic-packets-bpf-via-execution-symbolique-et-z3-pour-analyser-bpfdoor/ <h2 id="-contexte">🔍 Contexte</h2> <p>Article publié le 8 avril 2026 sur le blog de Cloudflare, rédigé par Axel Boesenach. Il présente une recherche technique sur l&rsquo;automatisation de l&rsquo;analyse des filtres <strong>Berkeley Packet Filter (BPF)</strong> utilisés par des malwares Linux comme <strong>BPFDoor</strong>.</p> <h2 id="-problématique">🧩 Problématique</h2> <p>Les malwares Linux exploitent des programmes <strong>BPF classiques</strong> (non eBPF) pour rester dormants jusqu&rsquo;à la réception d&rsquo;un <strong>magic packet</strong> spécifique. Ces filtres peuvent dépasser 200 instructions, rendant leur rétro-ingénierie manuelle très coûteuse en temps (jusqu&rsquo;à une journée de travail pour certains échantillons).</p>