Category Archives: Windows

CrossCompiler un python en PE pour windows avec juste ton linux console

Parce que défois, t’as besoins…  et que t’aime faire des trucs sales. Soit ton super programme test.py et une debian. pyinstaller pour faire les exe est livré avec python 2.7. On install le 2.6 via winetricks pour que ce soit … Continue reading

Posted in Linux, Windows | Tagged | Leave a comment

Determiner si on est sur une machine 32 ou 64bits ApiLess

Ca faisait longtemps hein… Je suis tombé sur un vieux truc, mais je n’en avait pas conscience. Un process 32Bits peut facilement déterminer si il tourne sur une machine 32 Bits ou 64 Bits sous WoW64 en regardant la valeur du registre … Continue reading

Posted in Asm, Hacking, Windows | Tagged | 2 Comments

Dumper les creds en mémoire discrètement.

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local.   Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :) meterpreter > upload /tmp/procdump.exe c:\ [*] uploading : … Continue reading

Posted in Pentest, Windows | Tagged , | 4 Comments

Packer sans ta mère, Level II, Prérequis III : LoaderDATA

On va voir aujourd’hui un grand classique des packer et aussi des shellcodes; Comment trouver et parser la liste des DLL afin de trouver le début d’une DLL mappée en mémoire; Désormais on sait que grace au PEB + 0xC on peut trouver … Continue reading

Posted in Asm, Malware, Reverse, Windows | Tagged , , , , , | Leave a comment

Packer sans ta mère level II prerequis II le PEB

Il y a 5 mois que je vous ai laissé tomber au milieu de cette série de post. Je me rend compte qu’il faut y avancer un peu car sinon tenter d’expliquer le dernier packer au plus grand nombre sans perdre … Continue reading

Posted in Reverse, Windows | Tagged , , | 2 Comments

NTLM & Kerberos bidouilleries

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading

Posted in Hacking, Windows | Tagged , , | 2 Comments