Archives de l’auteur : Sébastien RAMELLA

Agent Tesla Remote Command Execution (fighting the WebPanel)

Si la Tesla est une marque de voiture, Agent Tesla est un programme de vol de mots de passe très facile d’utilisation. Ce malware a gagné en popularité en 2018, attirant de nombreux clients qui paient des frais d’abonnement pour … Continuer la lecture

Publié dans Malwares, Press | Commentaires fermés sur Agent Tesla Remote Command Execution (fighting the WebPanel)

Richelieu, à nous 4 Cardinal (Writeup)

Depuis le mois de mai, et jusqu’au 14 juin 2019, la Direction Générale de la Sécurité Extérieure propose un CTF, un concours de hacking éthique. Mission, recruter son personnel « geek ». (cf. https://www.zataz.com/concours-dgse-richelieu/) Le challenge Richelieu commence sur le site https://www.challengecybersec.fr/. … Continuer la lecture

Publié dans Write-Ups | Commentaires fermés sur Richelieu, à nous 4 Cardinal (Writeup)

Emotet v5 Reversing (unpacking, basic analysis and Indiana Jones) [part. II]

Lors de ce second article dédié à Emotet, nous allons construire un PoC (Proof of Concept), en nous basant sur le retour d’expériences de l’article précédent, qui nous permettra d’extraire la configuration (les adresses IP). Pour la beauté du geste, … Continuer la lecture

Publié dans Malwares, Reverse Engineering | Commentaires fermés sur Emotet v5 Reversing (unpacking, basic analysis and Indiana Jones) [part. II]

Emotet v5 Reversing (unpacking, basic analysis and Indiana Jones) [part. I]

Emotet est un cheval de Troie bancaire qui a été identifié pour la première fois en 2014 par des chercheurs en sécurité. Il était conçu à l’origine comme un malware bancaire qui tentait de pénétrer de manière sournoise dans votre … Continuer la lecture

Publié dans Malwares, Reverse Engineering | Commentaires fermés sur Emotet v5 Reversing (unpacking, basic analysis and Indiana Jones) [part. I]

NES R&D Challenge (PCAP) || Special Cypherpunk Reverser [part. I]

Je voulais justement faire un sujet sur les « packers » et il se trouve qu’étant d’un naturel un peu curieux j’ai mis la main sur un autre CTF qui se cache sur le site de la société NES et dont l’une … Continuer la lecture

Publié dans Write-Ups | Commentaires fermés sur NES R&D Challenge (PCAP) || Special Cypherpunk Reverser [part. I]

Misc. N°91 (NES Challenge-2) || Passw0rd Cr4ck1ng

Je commence un nouveau « post », mais à peine entamé, celui-ci a un goût de réchauffé 🙁 Alors, je ne pense pas passer trop de temps sur ce sujet. C’est le second « challenge » de sécurité de la société NES pour Misc Magazine. … Continuer la lecture

Publié dans Write-Ups | Commentaires fermés sur Misc. N°91 (NES Challenge-2) || Passw0rd Cr4ck1ng

Misc. N°89 (NES Challenge-1) || Breaking RSA Cryptosystem

Il y a quelques mois est paru dans le magazine Misc. numéro 89 un « challenge » de sécurité. Une photo de l’annonce ci-dessous. Le « challenge » commence par la lecture d’un « QR Code ». J’ai modifié l’image précédente pour ne garder que la … Continuer la lecture

Publié dans Write-Ups | Commentaires fermés sur Misc. N°89 (NES Challenge-1) || Breaking RSA Cryptosystem

Dealing with a RAT

Depuis quelques temps j’accordais une grande attention à l’idée de faire un blog, et les sujets ne me manquent pas… Je dois avouer que je ne suis pas très à l’aise lorsqu’il s’agit de faire de la rédaction, et certains … Continuer la lecture

Publié dans Malwares, Reverse Engineering | Commentaires fermés sur Dealing with a RAT