Créer une machine virtuelle sous Windows 10. Créer une machine virtuelle Windows avec au minimum 60 giga octets. Pour télécharger une version d’essai de Windows. Téléverser le iso dans votre Datacenter. Lier votre fichier iso à votre lecteur cdrom de la machine virtuelle. Procéder à l’installation habituelle de Windows. Désactiver windows defender de façon permanente … Continuer la lecture
Quelque outils permettent d’avoir un image de la mémoire FTK Image Redline DumpIt.exe win32dd.exe / win64dd.exe (support psexec) Ces outils permettent d’avoir un format raw de la mémoire. Sur windows, vous avez aussi le fichier d’hibernation %SystemDrive%/hiberfil.sys qui est une image compressée. Pour les machines virtuelles vmware : .vmem file Hyper-v : .bin file Parallels … Continuer la lecture
Peepdf permet l’extraction des codes javascript des fichiers pdf git clone https://github.com/jesparza/peepdf.git python2 peepdf.py echo 'extract js > mypdf.txt' > extracted_javascript.txt peepdf -s extracted_javascript.txt mypdf.pdf vmonkey permet d’extraire les scripts malicieux des documents office. Il utilise python2 mais appelle des scripts en python3… pip2 install virtualenv cd ~ git clone https://github.com/decalage2/ViperMonkey.git cd ~/ViperMoney virtualenv –version … Continuer la lecture
Obfuscation de code PHP https://www.gaijin.at/en/tools/php-obfuscator Recompilation de netcat git clone https://github.com/int0x33/nc.exe/ sudo apt install mingw-w64 changer le compilateur dans le Makefile par CC=x86_64-w64-mingw32-gcc make 2>/dev/null