Arnotic

Nous allons voir ci-dessous un exemple de programme complet permettant d’appeler les syscall de Windows. L’avantage de faire ce genre d’appel direct est d’éviter les hook en user mode de certains antivirus / solution de sécurité permettant ainsi de travailler plus silencieusement. Cependant avec l’utilisation des syscall il y a toujours un petit problème : à chaque version de Windows le numéro du syscall change. Pour consulter la liste des syscalls en fonction des versions vous pouvez vous rendre à…

Lire la suite Lire la suite

Voici une petite fonction vous permettant de calculer un CRC32 avec les jeux d’instruction SSE4.2. Depuis cette version de SSE il est possible d’utiliser l’instruction « crc32 » nous permettant de calculer facilement et de manière très efficace ce type de hash. L’avantage ici, est de pouvoir traiter les octets par groupe de 8 et de profiter de l’optimisation hardware. Signature de la fonction : Code de la fonction : Voici le lien vers la documentation INTEL : https://software.intel.com/sites/default/files/m/8/b/8/D9156103.pdf

Désobfuscation de webshell PHP retrouvé sur un serveur hacké. La vidéo présente la désobfuscation du code PHP afin de comprendre comment le script fonctionne et savoir de quelle manière il était appelé.