Author Archives: thanatos

Quand ca merde, il faut aussi le dire…

Aujourd’hui M. Le MacBook Air a décidé de me peiner, j’ai eu droit a écran noir, et au power off forcé / power on le traditionnel “tadaaaa” mais toujours écran noir. Pas moyen de s’en sortir.. Heureusement la KB m’a … Continue reading

Posted in BlaBla | Tagged | Leave a comment

Merde le jouet a spam a tout laché…

Des programmes qui foirent c’est défois drôle, voici un «Spam» trouvé sur mon WordPress qui laisse entrevoir la difficulté de filtrer un spam sur une simple phrase.

 

Posted in BlaBla | Leave a comment

DecrottePE compatible chinese style.

Bon tant que j’y était, histoire de plus perdre de temps avec certains packer à deux balles ou des dumps encrypté à la chinoise (Xor de base ou Xor shifté). Voici une version de «decrottePE.py» qui bruteforce; C’est pas joli, mais … Continue reading

Posted in Crypto, Malware, Reverse | Tagged , , | 1 Comment

La formidable librairie PEFILE

Petit focus sur la librairie python pefile (Dispo ICI ) créée par Ero Carrera. Cette librairie permet de parser un executable windows sans se fatiguer que celui-ci soit 64 ou 32 bits. J’ai pondu deux minis scripts python avec cette librairie, … Continue reading

Posted in Reverse | Tagged , , | 1 Comment

1er jour des soldes, -25% sur Charlie Hebdo

Non… Moi je trouve décidément ca très drôle leur petit dessins.     http://www.charliehebdo.fr/20150107171028368.pdf Il ne fait décidément pas bon d’être copain avec Dorothée ces temps ci..

Posted in BlaBla | Leave a comment

Quick Tip… un clean desktop sur OSX

Marre de votre osx avec 58953 documents sur le bureau du mac… ?

C’était le conseil psycho-rigide de noel.

Posted in BlaBla | Tagged | 2 Comments

Le cap a été franchis…

Ca y est le premier exploit avec du bypass de EMET a été débusqué http://researchcenter.paloaltonetworks.com/2014/11/addressing-cve-2014-6332-swf-exploit/ Ca reste du emet 4.1, ca bypass pas toutes les protections… Mais c’est partis ! :)

Posted in Malware, Reverse | Tagged , , | Leave a comment

CISCO goes ASLR !!

Whow… Cisco sur certain routeur tournerai “déja” de l’asrl !! Well done. http://www.cisco.com/web/about/security/intelligence/integrity-assurance.html#_Toc385320754

Posted in Asm, Network | Tagged , | Leave a comment

Dumper les creds en mémoire discrètement.

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local.   Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :)

Etape 2, dumper le process lsass.exe

Continue reading

Posted in Pentest, Windows | Tagged , | 4 Comments

Bref rien de neuf sous le soleil!

Posted in BlaBla | Tagged | Leave a comment