Categories
Active Directory Apple Arduino Asm Backdoor BigBrother BigIP BlueCoat Botnet Chall Cisco Conference Crypto ctf Excel Exploit F5 FareIT gcc hacking Ida Linux Livre malware obfuscation ollydbg packer PenTest PHP PowerShell Radare2 Reverse Scouting Shell SQLi Sécu à Papa Tablette Tshark Vintage Virtualisation WebSecurity Windows WordPress yara yasm
Author Archives: thanatos
Bypass de Cuckoo, la méthode HackedTeam
Bien… Comme tout le monde, c’est bien évidemment que je suis allé voir le code de nos amis transalpins. Et quel joie de trouver une solution de bypass de Cuckoo que je ne connaissait pas. Le code officiel est là … Continue reading
Trouver le setup et le main sur l’arduino…
Suite a une question de mon unique lecteur :) voici quelque précisions concernant le loading et les routines de base d’un code arduino dans IDA. Loader un binaire Donc je ne revient pas sur le setup d’IDA et la création … Continue reading
Firefox en console c’est mieux que lynx !
C’est quoi le plan; Aujourd’hui, comment instrumenter un browser pour lui faire cracher un rendu de page web sur une debian le tout en console. On va utiliser un truc nommé selenium qui est vieux comme le monde mais dont … Continue reading
Extraction de String / Episode A
Bon… des fois, la fonction d’obfuscation de string d’un malware est chiante et illisible (bref comme il faudrait que ce soit) Et en plus décousue, je veux dire par là que le malware va la picorer et ne deobfusque pas … Continue reading
Quand ca merde, il faut aussi le dire…
Aujourd’hui M. Le MacBook Air a décidé de me peiner, j’ai eu droit a écran noir, et au power off forcé / power on le traditionnel “tadaaaa” mais toujours écran noir. Pas moyen de s’en sortir.. Heureusement la KB m’a … Continue reading
Merde le jouet a spam a tout laché…
Des programmes qui foirent c’est défois drôle, voici un «Spam» trouvé sur mon WordPress qui laisse entrevoir la difficulté de filtrer un spam sur une simple phrase. { {I have|I’ve} been {surfing|browsing} online more than {three|3|2|4} hours today, yet I never … Continue reading
Posted in BlaBla
Leave a comment
DecrottePE compatible chinese style.
Bon tant que j’y était, histoire de plus perdre de temps avec certains packer à deux balles ou des dumps encrypté à la chinoise (Xor de base ou Xor shifté). Voici une version de «decrottePE.py» qui bruteforce; C’est pas joli, mais … Continue reading
La formidable librairie PEFILE
Petit focus sur la librairie python pefile (Dispo ICI ) créée par Ero Carrera. Cette librairie permet de parser un executable windows sans se fatiguer que celui-ci soit 64 ou 32 bits. J’ai pondu deux minis scripts python avec cette librairie, … Continue reading
1er jour des soldes, -25% sur Charlie Hebdo
Non… Moi je trouve décidément ca très drôle leur petit dessins. http://www.charliehebdo.fr/20150107171028368.pdf Il ne fait décidément pas bon d’être copain avec Dorothée ces temps ci..
Posted in BlaBla
Leave a comment
Quick Tip… un clean desktop sur OSX
Marre de votre osx avec 58953 documents sur le bureau du mac… ? defaults write com.apple.finder CreateDesktop false; killall Finder C’était le conseil psycho-rigide de noel.