Tag Archives: Backdoor

Bypass de Cuckoo, la méthode HackedTeam

Posted on July 13, 2015 by thanatos

Bien… Comme tout le monde, c’est bien évidemment que je suis allé voir le code de nos amis transalpins. Et quel joie de trouver une solution de bypass de Cuckoo que je ne connaissait pas. Le code officiel est là … Continue reading

Posted in Asm, Coding, Malware, Reverse | Tagged , , , , , | 4 Comments

Hé bin on se lache ! L’injecteur social.

Posted on January 31, 2014 by thanatos

Il n’y a pas de doutes, on a franchis un cap, voila que les teams indonésiennes spécialisées dans le ponçage d’applications web mettent directement leur liens facebook et twitter dans les injecteurs. Grosse Grosse classe ! https://www.facebook.com/Newbie.Yang.Hilang.TeaM https://twitter.com/NyhTeaM  

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

[PROMO] Ca y est la poste me l’a amené !!

Posted on May 30, 2013 by thanatos

Enfin le 1er livre sur le désossage en francais. ISBN : 978-2746079656 Un bon livre d’info, avec le tarif habituel d’un livre info. Sniff…  Malwares Identification-éradication Bon ok, je suis très peu objectif. L’auteur paye ses bières :)

Posted in Asm, BlaBla, Malware, Reverse | Tagged , , , , , , , , | Leave a comment

Le dernier PHP du pack

Posted on February 11, 2013 by thanatos

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

Et encore un étrange PHP

Posted on February 6, 2013 by thanatos

Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | Leave a comment