Author Archives: thanatos

DecrottePE compatible chinese style.

Bon tant que j’y était, histoire de plus perdre de temps avec certains packer à deux balles ou des dumps encrypté à la chinoise (Xor de base ou Xor shifté). Voici une version de «decrottePE.py» qui bruteforce; C’est pas joli, mais … Continue reading

Posted in Crypto, Malware, Reverse | Tagged , , | 1 Comment

La formidable librairie PEFILE

Petit focus sur la librairie python pefile (Dispo ICI ) créée par Ero Carrera. Cette librairie permet de parser un executable windows sans se fatiguer que celui-ci soit 64 ou 32 bits. J’ai pondu deux minis scripts python avec cette librairie, … Continue reading

Posted in Reverse | Tagged , , | 1 Comment

1er jour des soldes, -25% sur Charlie Hebdo

Non… Moi je trouve décidément ca très drôle leur petit dessins.     http://www.charliehebdo.fr/20150107171028368.pdf Il ne fait décidément pas bon d’être copain avec Dorothée ces temps ci..

Posted in BlaBla | Leave a comment

Quick Tip… un clean desktop sur OSX

Marre de votre osx avec 58953 documents sur le bureau du mac… ?

C’était le conseil psycho-rigide de noel.

Posted in BlaBla | Tagged | 2 Comments

Le cap a été franchis…

Ca y est le premier exploit avec du bypass de EMET a été débusqué http://researchcenter.paloaltonetworks.com/2014/11/addressing-cve-2014-6332-swf-exploit/ Ca reste du emet 4.1, ca bypass pas toutes les protections… Mais c’est partis ! :)

Posted in Malware, Reverse | Tagged , , | Leave a comment

CISCO goes ASLR !!

Whow… Cisco sur certain routeur tournerai “déja” de l’asrl !! Well done. http://www.cisco.com/web/about/security/intelligence/integrity-assurance.html#_Toc385320754

Posted in Asm, Network | Tagged , | Leave a comment

Dumper les creds en mémoire discrètement.

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local.   Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :)

Etape 2, dumper le process lsass.exe

Continue reading

Posted in Pentest, Windows | Tagged , | 4 Comments

Bref rien de neuf sous le soleil!

Posted in BlaBla | Tagged | Leave a comment

6 ans de reflexions…

Faire du «fiotte manche». Le Push tue. RSA 1024/AES 256, seul les cons savent pourquoi. 300sec. C’est 5mn ! C’est vrai que c’est fort vulnérable. Don’t feed the Google. Too much is not enough. Les gens qui vont dans le … Continue reading

Posted in BlaBla | 1 Comment

Allez on s’amuse un peu…

Vas y berthier fait moi rêver… Orange vs Deloitte. https://www.youtube.com/watch?v=l_XOrcBxy-E https://www.youtube.com/watch?v=6uGQeA3x0bs N’hésitez pas a commenter vos meilleurs moments :)… Moi perso c’est de DDoS tout seul avec loic sur une IP Privée monitorée par Tshark du Deloitte.

Posted in BlaBla | Tagged | 2 Comments