Category Archives: Windows

CrossCompiler un python en PE pour windows avec juste ton linux console

Posted on April 25, 2017 by thanatos

Parce que défois, t’as besoins… et que t’aime faire des trucs sales. Soit ton super programme test.py et une debian. pyinstaller pour faire les exe est livré avec python 2.7. On install le 2.6 via winetricks pour que ce soit … Continue reading →

Posted in Linux, Windows | Tagged python | Leave a comment

Determiner si on est sur une machine 32 ou 64bits ApiLess

Posted on July 2, 2016 by thanatos

Ca faisait longtemps hein… Je suis tombé sur un vieux truc, mais je n’en avait pas conscience. Un process 32Bits peut facilement déterminer si il tourne sur une machine 32 Bits ou 64 Bits sous WoW64 en regardant la valeur du registre … Continue reading →

Posted in Asm, Hacking, Windows | Tagged ApiLess 64bits | 2 Comments

Dumper les creds en mémoire discrètement.

Posted on September 25, 2014 by thanatos

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local. Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :) meterpreter > upload /tmp/procdump.exe c:\ [*] uploading : … Continue reading →

Posted in Pentest, Windows | Tagged PenTest, Windows | 4 Comments

Packer sans ta mère, Level II, Prérequis III : LoaderDATA

Posted on May 28, 2014 by thanatos

On va voir aujourd’hui un grand classique des packer et aussi des shellcodes; Comment trouver et parser la liste des DLL afin de trouver le début d’une DLL mappée en mémoire; Désormais on sait que grace au PEB + 0xC on peut trouver … Continue reading →

Posted in Asm, Malware, Reverse, Windows | Tagged Asm, malware, ollydbg, packer, Reverse, Windows | Leave a comment

Packer sans ta mère level II prerequis II le PEB

Posted on May 24, 2014 by thanatos

Il y a 5 mois que je vous ai laissé tomber au milieu de cette série de post. Je me rend compte qu’il faut y avancer un peu car sinon tenter d’expliquer le dernier packer au plus grand nombre sans perdre … Continue reading →

Posted in Reverse, Windows | Tagged ollydbg, Reverse, Windows | 2 Comments

NTLM & Kerberos bidouilleries

Posted on February 2, 2014 by thanatos

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading →

Posted in Hacking, Windows | Tagged Active Directory, PenTest, Windows | 2 Comments