Tag Archives: Windows

Dumper les creds en mémoire discrètement.

Posted on September 25, 2014 by thanatos

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local. Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :) meterpreter > upload /tmp/procdump.exe c:\ [*] uploading : … Continue reading →

Posted in Pentest, Windows | Tagged PenTest, Windows | 4 Comments

Packer sans ta mère, Level II, Prérequis III : LoaderDATA

Posted on May 28, 2014 by thanatos

On va voir aujourd’hui un grand classique des packer et aussi des shellcodes; Comment trouver et parser la liste des DLL afin de trouver le début d’une DLL mappée en mémoire; Désormais on sait que grace au PEB + 0xC on peut trouver … Continue reading →

Posted in Asm, Malware, Reverse, Windows | Tagged Asm, malware, ollydbg, packer, Reverse, Windows | Leave a comment

Packer sans ta mère level II prerequis II le PEB

Posted on May 24, 2014 by thanatos

Il y a 5 mois que je vous ai laissé tomber au milieu de cette série de post. Je me rend compte qu’il faut y avancer un peu car sinon tenter d’expliquer le dernier packer au plus grand nombre sans perdre … Continue reading →

Posted in Reverse, Windows | Tagged ollydbg, Reverse, Windows | 2 Comments

NTLM & Kerberos bidouilleries

Posted on February 2, 2014 by thanatos

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading →

Posted in Hacking, Windows | Tagged Active Directory, PenTest, Windows | 2 Comments

Packer sans ta mère, Level II, Prérequis I : ViewOfFile

Posted on December 3, 2013 by thanatos

Voila un titre bien pompeux. Je vais consacrer une série d’articles à l’art du dépacking (Oui c’est un ART !), et sachant que c’est en forgeant qu’on devient forgeron dessoudeur (Proverbe Ukrainien), je me rend compte qu’il est nécessaire de … Continue reading →

Posted in Coding, Reverse | Tagged Asm, gcc, NTinternals, ollydbg, packer, Windows | Leave a comment

J’frai pas ça tous les jours !

Posted on August 22, 2013 by thanatos

De l’étrange aujourd’hui… Un petit script ‘Powershell’ qui sort le plan du réseau (ranges et DC par sites) depuis les infos de l’active directory et qui les mets en forme pour graphviz. (C’est laborieux pour moi le powershell !). Oui… … Continue reading →

Posted in Network | Tagged Active Directory, PowerShell, Scouting, Windows | Leave a comment

The command prompt has been disabled by your administrator.

Posted on October 27, 2012 by thanatos

But reenabled by a fucking hacker. Didier Stevens a un workaround étonnant. Il a compilé en DLL la console et le regedit provenant de reactOs (Un projet d’implementation d’un clone de Windows libre) et appelle cette dll ‘tout naturellement’ incluse dans … Continue reading →

Posted in Desktop, Hacking | Tagged Excel, PenTest, Shell, Windows | Leave a comment