NTLM & Kerberos bidouilleries
Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools...
View ArticlePacker sans ta mère level II prerequis II le PEB
Il y a 5 mois que je vous ai laissé tomber au milieu de cette série de post. Je me rend compte qu’il faut y avancer un peu car sinon tenter d’expliquer le dernier packer au plus grand nombre sans...
View ArticlePacker sans ta mère, Level II, Prérequis III : LoaderDATA
On va voir aujourd’hui un grand classique des packer et aussi des shellcodes; Comment trouver et parser la liste des DLL afin de trouver le début d’une DLL mappée en mémoire; Désormais on sait que...
View ArticleDumper les creds en mémoire discrètement.
Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local. Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par...
View ArticleDeterminer si on est sur une machine 32 ou 64bits ApiLess
Ca faisait longtemps hein… Je suis tombé sur un vieux truc, mais je n’en avait pas conscience. Un process 32Bits peut facilement déterminer si il tourne sur une machine 32 Bits ou 64 Bits sous WoW64 en...
View ArticleCrossCompiler un python en PE pour windows avec juste ton linux console
Parce que défois, t’as besoins… et que t’aime faire des trucs sales. Soit ton super programme test.py et une debian. pyinstaller pour faire les exe est livré avec python 2.7. On install le 2.6 via...
View Article
More Pages to Explore .....