[FR DÃĐbutant] On analyse un .EXE malveillant qui espionne votre PC (ft Monologix)
āļāļąāļ
- āđāļāļĒāđāļāļĢāđāđāļĄāļ·āđāļ 27 āļĄāļĩ.āļ. 2021
- ð Sâabonner à la lettre du hacker (gratuit): www.hacking-autodidacte.fr/lp
Si vous voulez recevoir mes e-mails privÃĐs contenant pleins de conseils sur lâapprentissage de la cybersÃĐcuritÃĐ (que je ne poste pas ailleurs)
Ãpisode 1 sur la chaine de Monologix : âĒ On cracke un VIRUS .EX...
âķ Infos supplÃĐmentaires :
IDA Pro : www.hex-rays.com/products/ida/
Lien github : youtube ne me permet pas de le faire, allez sur le github de monologix :)
ð Plus de contenu :
Mon site : www.hacking-autodidacte.fr/
Chaine de secours (abonnez-vous si jamais ma chaine saute !) : / @hafnium-chainedesecou...
â Attention cette vidÃĐo est à but uniquement ÃĐducatif et documentaire : je nâincite personne à commettre des choses illÃĐgales avec le contenu de cette vidÃĐo/chaÃŪne : mon objectif à travers cette vidÃĐo/chaÃŪne est de vous enseigner la sÃĐcuritÃĐ informatique ÃĐthique. Je ne serai pas responsable de vos bÊtises en cas de problÃĻme avec la loi.
ð§ Me contacter : www.hacking-autodidacte.fr/co... (et descendez tout en bas de la page).
Sommaire :
0:35 RÃĐsumÃĐ ÃĐpisode 1
1:50 Bases du reverse !
5:16 AcquÃĐrir la persistance
9:03 Fonctionnement de lâexÃĐcutable
17:50 Envoi par mail
24:08 Conclusion et fin
Tu viens de gagner un nouvel abonnÃĐ ! Le sujet de la vidÃĐo est captivant.
Fake Elon Musk ???
@@lactobacillusbulgaricus6058 Oui, je suis dÃĐsolÃĐ ð
@@elonmusk7142 Pas besoin d'Être dÃĐsolÃĐ, il n'y a rien de grave :)
@@elonmusk7142 mdrr
@@elonmusk7142 c'ÃĐtait un tout petit peu prÃĐvisible
La propretÃĐ de la vidÃĐos est nickel, vous mÃĐritez vous deux plus d'abos, je viens de monologix mais mtn je fais partie aussi de ta comuð
Merci du soutien :)
J'avais bien fais de m'abonner à Monogonix il y'a quelques mois ! Car j'ÃĐtais prÊt ÃĒ payer cher quelqu'un pour me coacher en reverse engineering. Mais avec vos deux vidÃĐos que vous avez fait en collaboration, on a dÃĐjà toutes les clÃĐs pour commencer! J'ai fais ÃĐnormÃĐment de HackTheBox (35 à peu prÃĻs) et des que y'avait du reverse engineering J'ÃĐtais obligÃĐ de regarder la solution car.j'y bitais rien. Là grÃĒce à vous deux je suis sur des rails. Merci beaucoup ðĨģ
Content de vous avoir aidÃĐ :)
Merci pour ces deux vidÃĐos trÃĻs intÃĐressantes, continuez comme ça !
De rien
Super video!
Petit conseil constructif: Tu ne devrais pas dire que c'est la video la plus travaillÃĐe de ta chaine :) Je "pense" que sans le dire tu incite encore plus les gens a dÃĐcouvrir tes autres vidÃĐos, et faut dire ce qui est: tu le mÃĐrites bien haha
A plus et merci !
Super intÃĐressant, je dl souvent des trucs sur internet et souvent tÊte baissÃĐe (j'ai d'allieurs choppÃĐ un trojan), apprendre à comprendre comment un programme fonctionne va surement m'aider à moins prendre de risque, trÃĻs intÃĐressant, merci
Gg à vous pck c'est vraiment difficile d'expliquÃĐ Ã§a à des gens comme moi qui ne sais pas dev ect...
super vidÃĐo gros travaille de votre part bravo a tous les deux
Hafnium:dit que le Malware ne sera pas exÃĐcutable pour ÃĐviter les intentions malveillante.
Also Hafnium:nous apprends les bases du crack pour qu'on puisse modifier des logiciels .
Ãa donne envie d'apprendre l'assembleur. Ãa a l'air vachement plus compliquÃĐ d'analyser un malware en reverse-engineering que de programmer le malware en soit ! C'est passionnant.
Merci beaucoup !
Passionnant !
J'ai retrouvÃĐ ici mes cours d'ÃĐlectronique ou je faisais de l'assembleur ;-)
Tes vidÃĐos sont trop bien je les regarde toutes ððâĪïļ
Merci :)
Super vidÃĐo les gars Merci
TrÃĻs bonne vidÃĐo bien structurÃĐ mÊme si je nâai pas tous compris j'ai adorÃĐe
Super la vidÃĐo !
super format
Je m'abonne. Merci pour tout
TrÃĻs intÃĐressant
C'est intÃĐressant
15:14 le mec qui avait fait le keylogger, c'est un gÃĐnie en fait
sinon trÃĻs intÃĐrÃĐssante cette vidÃĐo ;)
mdrð
Je m'abonne. Merci
Encore une fois super explication mais quand meme ca fait peur si un tel malware est disponible sur le rÃĐseau AprÃĻs bien sur heureusement qu un hackeur ne peut pas infecter aussi facilement des ordis surtout si on est vigilant quand on ouvre sa boite mail ou qu'on navigue
Merci, trÃĻs instructif, on est à la merci de tout programmeurs mal intentionnÃĐs. Comment se protÃĐger dans ce cas ?
salut je suis abonner sur vos chaine, Merci et dÃĐsole pour le retard (la vidÃĐo, je l'ai regarder un peut plus tard, c'est pour cela je m'excuse )sinon merci pour l'analyse
Passionnant
merci pour cette vidÃĐo intÃĐressante
j'ais une question please âest ce que ça supprimÃĐ les virus en utilisant le formatage
Deja merci pour votre video trÃĻs explicite et dÃĐtaillÃĐ je voudrais cependant vous poser une question est ce que vous avez analyser les trames SMTP qui transitent car vous avez dit que le spyware utiliser le service mail pour envoyer les touches enregistrer a l'attaquant mais avez-vous analyser les trames smtp pour voirs si on peut rÃĐcupÃĐrer des informations importantes mÊme si je pense que le programme utilise la norme TLS et qui est donc chiffrÃĐ merci !
IntÃĐressant, on n'a pas pensÃĐ Ã mettre ca dans la vidÃĐo, des vidÃĐos sur l'analyse dynamique seront peut-Être prÃĐvus :)
cool ta nouvelle vidÃĐo avec Monologix, tu connais une bonne mÃĐthode d'apprendre le langage Assembler ? je galere depuis longtemps la dessus
Hello, je me permet de te rÃĐpondre. Aujourd'hui, je pense que connaÃŪtre l'Assembler prÃĐsente peu d'intÃĐrÊt sauf si tu travailles prÃĻs du hardware (conception d'OS). Personnellement, je n'est jamais appris l'Assembleur mais j'ai suivi une formation dans l'informatique et j'ai eu des cours de conception de systÃĻmes numÃĐriques. Cela t'apprends comment fonctionne un systÃĻme et tu vas retrouver des termes qui sont prÃĐsents sous la forme de mots clÃĐs en Assembler. Cela me permet de comprendre ce langage (mÊme si je ne suis pas capable d'ÃĐcrire un programme avec ce langage). Je te conseille donc de commencer par te trouver un cours de csn sur Internet.
hibi ca sert a rien ces ptits joujou technologiques , mais c'est pas mal de voir des passionnÃĐs
merci pour la vidÃĐo
et si on a un petit logiciel qui crypte tout ce qu'on tape au clavier ce que ça va enregistrer ne sera pas visible en clair non!? ðĪ
HonnÊtement tu envoie du lourd incroyable chaque mots est prÃĐcis question ce virus a un nom ? Je suis abonnÃĐ
Merci pour votre soutien.
à l'ÃĐpoque je l'avais appelÃĐ HLogger :)
@@HafniumSecuriteInformatique câest toujours son nom ? ð
@@marveldc3259 HonnÊtement je ne sais plus trop, j'ai crÃĐÃĐ ce truc en 2017-2018 ^^
@@HafniumSecuriteInformatique ok
+ nouveau sub
Salut, j'aimerais changer l'adresse mail d'envoie et de rÃĐception par quel logicielle je doit passer ?
20:43 C'est le sub 401630 et non sub 401360 !
Mais bonne vidÃĐo
Bonjour !!! Contenu vraiment intÃĐressant et captivant mais j'ai un problÃĻme je n'arrive pas à accÃĐder à votre pageð
yo , j'aimerai savoir quel est le fichier a modifier pour mettre son addresse email ? Merci. En tout cas trÃĻs bonne vidÃĐo !
J'ai pas mal cherchÃĐ, je ne trouves pas, trÃĻs bien fait ce keylogger. Si quelqu'un sait, je suis preneur !
@@vincentdamas3243 c'est dans le env.exe dans le loc_4018AD mais on ne peut pas modifier l'adresse e-mail il faudrait le code en c++ je crois ^^
Env.exe se dÃĐsinstalle automatiquement et pas moyen de le garder pour l'analyser. Est ce volontaire ?
Merci ça me fait comprend fonctionne virus et programmes merci a vous deux ð, qu'elle antivirus ou suite de sÃĐcuritÃĐ que vous conseille ?
Linux!
@@CyrusBrinkworthRAS c'est pas un antivirus ca
bonjour Hafnium - SÃĐcuritÃĐ informatique comment va tu ?
tu pourrait faire une vidÃĐo ou tu configure Black Arch s'il te plait ?
Possible d'avoir le code source (en cpp ) ?
Super vidÃĐo. Une question, que faire si on soupconne d'Être victime de ce type de malware svp ?
scan avec windows defender et regarder la partie dÃĐmarrage dans le gestionnaire des tÃĒches.
N'oublie pas de vÃĐrifier le msconfig et les scheduled tasks car le petit malin peut contourner l'onglet dÃĐmarrage du gestionnaire de tÃĒches en ajoutant un service qui lance son malware ou bien une scheduled task
Salut salut, comment pourrai-je mettre mon email pour recevoir les logs?
Merci
J'ai pas mal cherchÃĐ, je ne trouves pas, trÃĻs bien fait ce keylogger. Si quelqu'un sait, je suis preneur !
ouai j'avoue
@@theotsn2853 dans tous les cas on peut rien faire il faudrait le fichier en C++
Salut, je ne comprend pas à quoi sert le sleep de 10ms avant de comparer la touche pressÃĐ. Cela ne ralentit pas le programme si on doit comparer les 183 touches ?
(si suis à cotÃĐ de la plaque, je ne serais pas contre quelques ÃĐclaircissements)
cela diminue le nombre de ressources systÃĻme utilisÃĐs par le programme
@@HafniumSecuriteInformatique top merci, beau travail au passage ;)
Salut, dans le gestionnaire de tÃĒche j'ai toujours le ENV et le RES dans la partie dÃĐmarrage, pourtant j'ai supprimer tout les fichiers etc. Comment est-ce que je peux supprimer ça car ça me gÊne, merci ;)
va dans le gestionnaire des taches puis dans dÃĐmarrage et dÃĐsactive les 2 fichiers :)
Salut lâami quâelle cursus ou ecole dâinge ou master conseilles tu pour faire de la sÃĐcuritÃĐ info ?
Je DÃCONSEILLE fortement les ÃĐtudes pour faire de l'infosec. Prends l'ÃĐcole 42 Ã la limite oÃđ forme toi en ligne.
@@HafniumSecuriteInformatique Etant donne que je suis deja dans le cursus universitaire si je passe des diplÃīmes c uniquement pour que mes compÃĐtences soient reconnu
Y les prends ou les fichiers XCOPY pour les mettre dans "C:\WindSyst" ?
C'est peut etre une fonction qui fait copy et paste
Donc si il crÃĐe sa chaine de caractÃĻres a partir des touches pressÃĐes, il fait un paste avec XCOPY dans son fichier texte
Je pense
je peux officiellement dire que je suis un petit malin
J'ai une question a propos de la cybersÃĐcuritÃĐ est ce qu'il faut Être fort en maths pour aller dans la cybersÃĐcuritÃĐ ?
absolument pas
Bonjour, VidÃĐo intÃĐressante, ça change du hello World ! Je n 'arrive pas à m'abonner à la lettre du hacker, rien dans les spams mÊme avec des adresses mail diffÃĐrentes.
ÃĐtrange... je vais t'inscrire manuellement, envoie moi ton mail ici : hafnium.contact@protonmail.com
Hey, petite question peut Être bÊte ?
Une fois lancÃĐ, on arrÊte comment le .exe ?
Juste en supprimant tous les fichiers de l'ordinateur ?
oui, normalement, cela devrai Être bon.
@@HafniumSecuriteInformatique
Merci beaucoup, je viens de voir :)
J'ai d'abord supprimÃĐ les fichiers installÃĐs de base, ensuite ceux installÃĐs dans WindSyst.
Ensuite, je suis allÃĐ dans le gestionnaire des tÃĒches et j'ai mis fin à la tache.
Et j'ai effacÃĐ le contenu de log.txt et c'ÃĐtait bon.
SALUT
Salut hafnium je voudrai te proposer un idÃĐe de vidÃĐo c'est un logiciel nommÃĐ byob(build your own botnet ) qui gÃĐnÃĻre des payload avec des modules comme miner de crypto monnaie... Il a une interface web-gui et aussi ligne de commande je te laisse y jeter un coup d'oeil
Si je poste ça sur ma chaÃŪne, elle va se faire dÃĐtruire en 5 secondes.
@@HafniumSecuriteInformatique pourquoi ça ? C'est un outil de kiddie ? C'est pratique
@@eddy8700 youtube va la censurer et sinon oui je ne veux pas prÃĐsenter uniquement des outils mais les notions de cybersÃĐcuritÃĐ derriÃĻre :)
le test FRST permet de le dÃĐtecter ?
j'ai pas essayÃĐ
Et comment on fait pour savoir si on est affectÃĐ par ce genre de virus ou non ?
anti virus
si ils sont invisible par ton anti virus bah RIP toi
CrÃĐe un discord svp
le malower et coder en quelle langaje
C++
Cheat engine mdr on connais les bail pour avoir des milliards de dollars sur gta
12:00 j'ai pas compris pourquoi tu parle d'illuminati ?
Oups, c'ÃĐtait un template pour le montage, mais j'ai oubliÃĐ de mettre le bon texte :(
Si j'ai bien compris il envoie les keystrokes par mail. Il y aurait donc un lien de trouver cette adresse mail ðĪ et le mot de passe ?
Edit: ah bah vous l'avez fait
hum oui :)
Petits problÃĻmes : Tout ça n'est valable QUE pour les proc Intel.
Intel a rÃĐussi le tour de force de crÃĐer un assembleur plus compliquÃĐ que le binaire et INCAPABLE de gÃĐnÃĐrer certaines instructions binaires. (VÃĐcu)
Tu est sur ? Tu a un lien ? ça m'intÃĐresse
@@HafniumSecuriteInformatique Je n'ai pas de lien, mais j'ai participÃĐ au dÃĐveloppement d'autocommutateurs chez TELIC (Alcatel) sur du 8080 puis du 8086. C'est là qu'on est tombÃĐ sur le problÃĻme : le "reset" du proc envoyait à l'adresse FFFFFF et il fallait faire un "jmp long" vers le dÃĐbut du code. Je ne me rappelle plus les dÃĐtails, mais il y avait un os entre les modÃĻles short, medium et long de l'assembleur et le link entre les diffÃĐrents autres modules de code. On a fini par ÃĐcrire le code en data dans un tableau situÃĐ en FFFFF
Quand je vois ça je me dis que la meilleure chose que j'ai à faire c'est de revendre mon pc. J'ai ÃĐtÃĐ hackÃĐ le 29 Mai par un gros fils de pute et il continue de m'emmerder encore aujourd'hui. Je dois aller dÃĐposer plainte demain