Tag Archives: Ida

IDAPYTHON pour nommer les appels indirects aux fonctions

Posted on May 22, 2014 by thanatos

Après avoir recherché partout et fatigué tout le monde via IRC, je n’ai pas trouvé de solution sympa pour résoudre automatiquement les noms de fonction dans IDA quand les appels à celles-ci ne sont pas déclarées dans l’IAT. Bon, j’ai … Continue reading →

Posted in Asm, Reverse | Tagged Ida, ollydbg, Reverse | 2 Comments

Loader un binaire Arduino dans IDA

Posted on January 26, 2014 by thanatos

Bon, maintenant que l’on sait comment prendre un dump d’un Arduino, Il ne faut pas croire qu’on peut juste ouvrir le binaire dans IDA. Ca n’est pas aisé de faire manger ce binaire à IDA. Pour ma part déjà, j’ai … Continue reading →

Posted in Reverse | Tagged Arduino, Asm, Ida, Reverse | 3 Comments

[HACK.LU 2013] CTF WriteUp

Posted on October 25, 2013 by thanatos

Bin on s’est fait tabasser, Bon… 64eme sur 341 équipes concurrentes et 748 au total si on comptabilise toutes celles qui n’ont pas ramassé un copec… ca me suffit ! Note aux organisateurs, c’était fun n’en doutons, mais hyper violent, … Continue reading →

Posted in Asm, Challenge, Reverse | Tagged Asm, Conference, ctf, Ida, Reverse | Leave a comment

CSAW-CTF – Reverse 300 WriteUp

Posted on September 24, 2013 by thanatos

Ce week end s’est tenu l’édition 2013 du CSAW-CTF. Bien ! J’y ai pas fait grand chose (as usual), mon week end dans la vie réelle étant chargé. J’ai eu cependant ce petit reverse de 300Pts pour BigDaddy ;) au … Continue reading →

Posted in Asm, Challenge, Coding, Reverse | Tagged Asm, Chall, ctf, gcc, Ida, Reverse, yasm | Leave a comment

[PROMO] Ca y est la poste me l’a amené !!

Posted on May 30, 2013 by thanatos

Enfin le 1er livre sur le désossage en francais. ISBN : 978-2746079656 Un bon livre d’info, avec le tarif habituel d’un livre info. Sniff… Malwares Identification-éradication Bon ok, je suis très peu objectif. L’auteur paye ses bières :)

Posted in Asm, BlaBla, Malware, Reverse | Tagged Asm, Backdoor, Ida, Livre, malware, ollydbg, packer, Reverse, yara | Leave a comment

FareIT, Chronique d’un droppeur

Posted on April 4, 2013 by thanatos

Voyons aujourd’hui comment dépaqueter et analyser ce FareIT Depacking Le packer est suffisant pour un newbies comme moi, il m’a, comme il se doit, bien paummé. Une fois de plus je n’ai pas trouvé un saut propre du style JMP EAX et … Continue reading →

Posted in Malware, Reverse | Tagged FareIT, Ida, malware, ollydbg, packer, Reverse | Leave a comment

Mon Facture.exe est un Zeus

Posted on March 23, 2013 by thanatos

Bon c’est officiel, il semblerait que mon Facture.exe laborieusement dépacké dans un précédent article (Hash 17832c9a78b36c8a3133e2c2e24ebc3b9896763a chez Malware.lu, version dépackée hash 13d0f11c18170923fa88005309a9ec16 ) Soit en fait un bon vieux malware Zeus. Et voici pourquoi ; Quand on le regarde un peu sous … Continue reading →

Posted in Malware, Reverse | Tagged Botnet, Crypto, Ida, malware, Reverse | 2 Comments

Le Packing (for newbies) Part 2

Posted on March 21, 2013 by thanatos

Rappelons nous le dernier post. On était arrivé à la conclusion que notre exécutable était packé (On a d’ailleur a cette occasion appris ce que c’était), mais on patinait dans la choucroute pour le dépacker de façons automatique. On va donc devoir sortir tout l’attirail pour tenter de … Continue reading →

Posted in Reverse | Tagged Ida, malware, ollydbg, Reverse | Leave a comment

Tag Archives: Ida

Categories