Archive for the ‘ 1. Windows & RE ’ Category
Hi =) Recently I read a post of Ivanlef0u : LdrpHashTable where he was showing how to hide a Dll from this table. So by reading this post we can say that we know 4 techniques to hide a Dll : Unlink from InLoadOrderModuleList. Unlink from InMemoryOrderModuleList. Unlink from InInitializationOrderModuleList. Unlink from LdrpHashTable. Well my purpose is to show you a [ READ MORE ]
Salut tout le monde, juste un petit post pour vous informer, si vous ne le savez pas déjà, que le numéro 3 du mag hzv est sorti. J’y ai apporté ma contribution avec un article portant sur la protection SeHOP (Structured Exception Handler Overwrite Prevention). C’est cet article qui a abouti à ma propre implémentation de [ READ MORE ]
Il y a peu j’écrivais un article dans lequel j’expliquais très brièvement le principe du Hot Patching et en ayant voulu aller trop vite je me suis trompé quant à certains aspects de cette technique. Alors je reprend tout cela et vous propose un article très bref pour vous expliquer le principe. L’API Hooking consiste à [ READ MORE ]
Aujourd’hui je vais vous présenter une méthode plutôt connue pour injecter une dll dans un processus. Pour cela on va d’abord faire un loader qui s’occupera de charger notre dll dans un processus puis on construira ensuite celle-ci. Pour le loaders on distingue 5 étapes : 1.Récupérer l’adresse de LoadLibraryA() Pour récupérer l’adresse de LoadLibraryA() il suffit d’utiliser [ READ MORE ]
Happy new year all =) Pour bien entamer cette nouvelle année je vous fais part d’une librairie que j’ai codé en parallèle avec mon packer concernant le format PE. En fait je fais l’annonce de la partie II de mon tutoriel pour créer son propre compresseur d’exécutable. Cette librairie vous l’aurais compris permet de manipuler les [ READ MORE ]
Tout d’abord joyeux noël à tous =) je ne poste pas beaucoup en ce moment alors je me suis vu obligé de vous faire un petit cadeau de noël. Démo SEHOP [ READ MORE ]
Bonjour/ Bonsoir, bienvenue sur mon nouveau blog =). J’ai seulement gardé quelques anciens articles qui me paraissaient intéressant de mon ancien blog, mais les autres resteront consultable à mon ancienne adresse. L’idée de réaliser un packer me trotte depuis longtemps dans la tête. Et aujourd’hui je vais donc vous proposer un article sur le sujet pour inaugurer [ READ MORE ]
(Article déjà paru sur nibbles) Bonjour/Bonsoir, Suite à l’article très intéressant de YoLeJedi où il fait des trucs et des machins de Jedi avec hFile je me suis dis qu’il devais y avoir un moyen plus simple de lister ces modules avec des techniques de padawan cette fois. Bon le contexte va être différent cette fois-ci puisque [ READ MORE ]
Mon précédent article finissait sur un échec mais grâce à Ivanlef0u je peux continuer . Heureusement puisque la première technique que je présentais dans cet article, technique qui m’avais pris plusieurs heures à mettre en place, n’a pas résisté plus de 10 minutes à Overclok . Nous nous étions arrêté à la récupération d’un [ READ MORE ]
Bonjour/Bonsoir, je me vois obligé de laisser un petit post en réponse à celui d’Overclok, je cite : “How to pwn lilxam’s toolz “. Ce post faisant lui-même référence à mon article ” Listing all processes“. Bref revoyons un peu tout ça : -Ivanlef0u puis Overclok s’amuse à cacher des processus à “unlinkant” les structure EPROCESS [ READ MORE ]