reScan est un script Python tout bête pour rechercher des motifs (expressions régulières) dans des fichiers. Il peut notamment servir pour l'analyse de codes malveillants, pour extraire rapidement divers patterns intéressants (shellcodes, exécutable inclus dans un document malformé, etc).

Usage:

reScan.py <fichier>

Configuration:

pour ajouter des patterns a la liste, creez un script reScan_custom.py et ajoutez les patterns dans un dictionnaire FIND_REGEX sous la même forme que dans le script reScan.py.

Bien sûr si vous trouvez des patterns utiles à ajouter, envoyez-les par mail à decalage[à]laposte.net pour que je puisse améliorer le script principal.

Licence:

CeCILL v2, open-source compatible GPL.