Author Archives: thanatos

Determiner si on est sur une machine 32 ou 64bits ApiLess

Ca faisait longtemps hein… Je suis tombé sur un vieux truc, mais je n’en avait pas conscience. Un process 32Bits peut facilement déterminer si il tourne sur une machine 32 Bits ou 64 Bits sous WoW64 en regardant la valeur du registre … Continue reading

Posted in Asm, Hacking, Windows | Tagged | 2 Comments

Bypass de Cuckoo, la méthode HackedTeam

Bien… Comme tout le monde, c’est bien évidemment que je suis allé voir le code de nos amis transalpins. Et quel joie de trouver une solution de bypass de Cuckoo que je ne connaissait pas. Le code officiel est là … Continue reading

Posted in Asm, Coding, Malware, Reverse | Tagged , , , , , | 4 Comments

Trouver le setup et le main sur l’arduino…

Suite a une question de mon unique lecteur :) voici quelque précisions concernant le loading et les routines de base d’un code arduino dans IDA. Loader un binaire Donc je ne revient pas sur le setup d’IDA et la création … Continue reading

Posted in Asm, Reverse | Tagged , , | 6 Comments

Firefox en console c’est mieux que lynx !

C’est quoi le plan; Aujourd’hui, comment instrumenter un browser pour lui faire cracher un rendu de page web sur une debian le tout en console. On va utiliser un truc nommé selenium qui est vieux comme le monde mais dont … Continue reading

Posted in Coding | Tagged | 1 Comment

Extraction de String / Episode A

Bon… des fois, la fonction d’obfuscation de string d’un malware est chiante et illisible (bref comme il faudrait que ce soit) Et en plus décousue, je veux dire par là que le malware va la picorer et ne deobfusque pas … Continue reading

Posted in Asm, Reverse | Tagged , , | Leave a comment

Quand ca merde, il faut aussi le dire…

Aujourd’hui M. Le MacBook Air a décidé de me peiner, j’ai eu droit a écran noir, et au power off forcé / power on le traditionnel “tadaaaa” mais toujours écran noir. Pas moyen de s’en sortir.. Heureusement la KB m’a … Continue reading

Posted in BlaBla | Tagged | Leave a comment

Merde le jouet a spam a tout laché…

Des programmes qui foirent c’est défois drôle, voici un «Spam» trouvé sur mon WordPress qui laisse entrevoir la difficulté de filtrer un spam sur une simple phrase.

 

Posted in BlaBla | Leave a comment

DecrottePE compatible chinese style.

Bon tant que j’y était, histoire de plus perdre de temps avec certains packer à deux balles ou des dumps encrypté à la chinoise (Xor de base ou Xor shifté). Voici une version de «decrottePE.py» qui bruteforce; C’est pas joli, mais … Continue reading

Posted in Crypto, Malware, Reverse | Tagged , , | 1 Comment

La formidable librairie PEFILE

Petit focus sur la librairie python pefile (Dispo ICI ) créée par Ero Carrera. Cette librairie permet de parser un executable windows sans se fatiguer que celui-ci soit 64 ou 32 bits. J’ai pondu deux minis scripts python avec cette librairie, … Continue reading

Posted in Reverse | Tagged , , | 1 Comment

1er jour des soldes, -25% sur Charlie Hebdo

Non… Moi je trouve décidément ca très drôle leur petit dessins.     http://www.charliehebdo.fr/20150107171028368.pdf Il ne fait décidément pas bon d’être copain avec Dorothée ces temps ci..

Posted in BlaBla | Leave a comment