Aujourd’hui.

Un autre petit truc "ancien mais précieux", rappelant le billet de blog de @mubix datant de 2013 : "Voler des mots de passe chaque fois qu'ils changent" -- créer un filtre de mot de passe et l'ajouter au registre Windows. Un astucieux truc de persistance pour exfiltrer des identifiants. Vidéo :

Guide de rétro-ingénierie en Golang ! Un défi que nous résolvons avec trois approches différentes : (1) analyse statique avec IDA, (2) analyse dynamique dans un débogueur et (3) patching du binaire et passage à un chemin de code souhaité 😎