[FR Débutant] On analyse un .EXE malveillant qui espionne votre PC (ft Monologix)
Рет қаралды 54,827
Күн бұрын
@elonmusk7142 3 жыл бұрын
Tu viens de gagner un nouvel abonné ! Le sujet de la vidéo est captivant.
@lactobacillusbulgaricus6058 3 жыл бұрын
Fake Elon Musk ???
@elonmusk7142 3 жыл бұрын
@@lactobacillusbulgaricus6058 Oui, je suis désolé 😔
@lactobacillusbulgaricus6058 3 жыл бұрын
@@elonmusk7142 Pas besoin d'être désolé, il n'y a rien de grave :)
@Tetarrr 3 жыл бұрын
@@elonmusk7142 mdrr
@goutgueule9197 3 жыл бұрын
@@elonmusk7142 c'était un tout petit peu prévisible
@fantometriste1080 3 жыл бұрын
Ça donne envie d'apprendre l'assembleur. Ça a l'air vachement plus compliqué d'analyser un malware en reverse-engineering que de programmer le malware en soit ! C'est passionnant.
@HafniumSecuriteInformatique 3 жыл бұрын
Merci beaucoup !
@FifiPilote 3 жыл бұрын
J'avais bien fais de m'abonner à Monogonix il y'a quelques mois ! Car j'étais prêt â payer cher quelqu'un pour me coacher en reverse engineering. Mais avec vos deux vidéos que vous avez fait en collaboration, on a déjà toutes les clés pour commencer! J'ai fais énormément de HackTheBox (35 à peu près) et des que y'avait du reverse engineering J'étais obligé de regarder la solution car.j'y bitais rien. Là grâce à vous deux je suis sur des rails. Merci beaucoup 🥳
@HafniumSecuriteInformatique 3 жыл бұрын
Content de vous avoir aidé :)
@nihilusedit1447 3 жыл бұрын
Super intéressant, je dl souvent des trucs sur internet et souvent tête baissée (j'ai d'allieurs choppé un trojan), apprendre à comprendre comment un programme fonctionne va surement m'aider à moins prendre de risque, très intéressant, merci
@ManJohn-ww8yl Ай бұрын
Merci pour cette vidéo instructif. Tu as gagné un nouvel abonné ;)
@xotysco8262 3 жыл бұрын
La propreté de la vidéos est nickel, vous méritez vous deux plus d'abos, je viens de monologix mais mtn je fais partie aussi de ta comu😉
@HafniumSecuriteInformatique 3 жыл бұрын
Merci du soutien :)
@florianbernard2525 3 жыл бұрын
Super video! Petit conseil constructif: Tu ne devrais pas dire que c'est la video la plus travaillée de ta chaine :) Je "pense" que sans le dire tu incite encore plus les gens a découvrir tes autres vidéos, et faut dire ce qui est: tu le mérites bien haha A plus et merci !
@jpn3971 3 жыл бұрын
Passionnant ! J'ai retrouvé ici mes cours d'électronique ou je faisais de l'assembleur ;-)
@Arkya29 3 жыл бұрын
Merci pour ces deux vidéos très intéressantes, continuez comme ça !
@HafniumSecuriteInformatique 3 жыл бұрын
De rien
@inj3_Exploit 3 жыл бұрын
Gg à vous pck c'est vraiment difficile d'expliqué ça à des gens comme moi qui ne sais pas dev ect...
@i_am_ur_manager7673 3 жыл бұрын
Tes vidéos sont trop bien je les regarde toutes 👌👌❤️
@HafniumSecuriteInformatique 3 жыл бұрын
Merci :)
@KamosisSec 3 жыл бұрын
Très bonne vidéo bien structuré même si je n’ai pas tous compris j'ai adorée
@jarvinIV 3 жыл бұрын
Hafnium:dit que le Malware ne sera pas exécutable pour éviter les intentions malveillante. Also Hafnium:nous apprends les bases du crack pour qu'on puisse modifier des logiciels .
@zabeuzabeu1033 3 жыл бұрын
super vidéo gros travaille de votre part bravo a tous les deux
@leyytakamiya125 3 жыл бұрын
15:14 le mec qui avait fait le keylogger, c'est un génie en fait sinon très intéréssante cette vidéo ;)
@fasadim6694 3 жыл бұрын
mdr😁
@modoulediamantaire4626 3 жыл бұрын
Super vidéo les gars Merci
@NPiaser 3 жыл бұрын
Encore une fois super explication mais quand meme ca fait peur si un tel malware est disponible sur le réseau Après bien sur heureusement qu un hackeur ne peut pas infecter aussi facilement des ordis surtout si on est vigilant quand on ouvre sa boite mail ou qu'on navigue
@axdum5220 3 жыл бұрын
super format
@skyleavz3166 3 жыл бұрын
Deja merci pour votre video très explicite et détaillé je voudrais cependant vous poser une question est ce que vous avez analyser les trames SMTP qui transitent car vous avez dit que le spyware utiliser le service mail pour envoyer les touches enregistrer a l'attaquant mais avez-vous analyser les trames smtp pour voirs si on peut récupérer des informations importantes même si je pense que le programme utilise la norme TLS et qui est donc chiffré merci !
@HafniumSecuriteInformatique 3 жыл бұрын
Intéressant, on n'a pas pensé à mettre ca dans la vidéo, des vidéos sur l'analyse dynamique seront peut-être prévus :)
@yannzdbl_g2845 3 жыл бұрын
Super la vidéo !
@FifiPilote 3 жыл бұрын
Je m'abonne. Merci pour tout
@KLOPCBEN18 3 жыл бұрын
Merci, très instructif, on est à la merci de tout programmeurs mal intentionnés. Comment se protéger dans ce cas ?
@dnSerwal Жыл бұрын
merci pour la vidéo et si on a un petit logiciel qui crypte tout ce qu'on tape au clavier ce que ça va enregistrer ne sera pas visible en clair non!? 🤔
@crocodil.13 4 ай бұрын
J'en ai fait un ptit en C pour l'experience, windows defender n'aime pas DU TOUT la modification de registres
@ANONYMOUS-lb5kh 3 жыл бұрын
Très intéressant
@57reuploads63 2 жыл бұрын
Salut, j'aimerais changer l'adresse mail d'envoie et de réception par quel logicielle je doit passer ?
@regisdivin4923 3 жыл бұрын
salut je suis abonner sur vos chaine, Merci et désole pour le retard (la vidéo, je l'ai regarder un peut plus tard, c'est pour cela je m'excuse )sinon merci pour l'analyse
@kaliilka7538 3 жыл бұрын
C'est intéressant
@CLASSIC-DZ 3 жыл бұрын
merci pour cette vidéo intéressante j'ais une question please est ce que ça supprimé les virus en utilisant le formatage
@gabrielb-gomez148 2 жыл бұрын
Env.exe se désinstalle automatiquement et pas moyen de le garder pour l'analyser. Est ce volontaire ?
@volkovolko 3 жыл бұрын
20:43 C'est le sub 401630 et non sub 401360 ! Mais bonne vidéo
@victys667 3 жыл бұрын
yo , j'aimerai savoir quel est le fichier a modifier pour mettre son addresse email ? Merci. En tout cas très bonne vidéo !
@vincentdamas3243 3 жыл бұрын
J'ai pas mal cherché, je ne trouves pas, très bien fait ce keylogger. Si quelqu'un sait, je suis preneur !
@cmt8z 3 жыл бұрын
@@vincentdamas3243 c'est dans le env.exe dans le loc_4018AD mais on ne peut pas modifier l'adresse e-mail il faudrait le code en c++ je crois ^^
@hugo_vrnlt1808 3 жыл бұрын
Salut salut, comment pourrai-je mettre mon email pour recevoir les logs? Merci
@vincentdamas3243 3 жыл бұрын
J'ai pas mal cherché, je ne trouves pas, très bien fait ce keylogger. Si quelqu'un sait, je suis preneur !
@theotsn2853 3 жыл бұрын
ouai j'avoue
@vincentdamas3243 3 жыл бұрын
@@theotsn2853 dans tous les cas on peut rien faire il faudrait le fichier en C++
@jeanwoof8743 9 ай бұрын
hibi ca sert a rien ces ptits joujou technologiques , mais c'est pas mal de voir des passionnés
@insidepc7263 2 жыл бұрын
Bonjour !!! Contenu vraiment intéressant et captivant mais j'ai un problème je n'arrive pas à accéder à votre page😒
@Kentzoff Ай бұрын
Bonsoir comment vous allez est-il possible de pouvoir décompiler un .exe svp ?
@kouranio 3 жыл бұрын
je peux officiellement dire que je suis un petit malin
@henribommart7780 3 жыл бұрын
Salut, je ne comprend pas à quoi sert le sleep de 10ms avant de comparer la touche pressé. Cela ne ralentit pas le programme si on doit comparer les 183 touches ? (si suis à coté de la plaque, je ne serais pas contre quelques éclaircissements)
@HafniumSecuriteInformatique 3 жыл бұрын
cela diminue le nombre de ressources système utilisés par le programme
@henribommart7780 3 жыл бұрын
@@HafniumSecuriteInformatique top merci, beau travail au passage ;)
@teatox7298 3 жыл бұрын
Salut, dans le gestionnaire de tâche j'ai toujours le ENV et le RES dans la partie démarrage, pourtant j'ai supprimer tout les fichiers etc. Comment est-ce que je peux supprimer ça car ça me gêne, merci ;)
@HafniumSecuriteInformatique 3 жыл бұрын
va dans le gestionnaire des taches puis dans démarrage et désactive les 2 fichiers :)
@frostheda 3 жыл бұрын
12:00 j'ai pas compris pourquoi tu parle d'illuminati ?
@HafniumSecuriteInformatique 3 жыл бұрын
Oups, c'était un template pour le montage, mais j'ai oublié de mettre le bon texte :(
@cybersecninja5360 3 жыл бұрын
cool ta nouvelle vidéo avec Monologix, tu connais une bonne méthode d'apprendre le langage Assembler ? je galere depuis longtemps la dessus
@elonmusk7142 3 жыл бұрын
Hello, je me permet de te répondre. Aujourd'hui, je pense que connaître l'Assembler présente peu d'intérêt sauf si tu travailles près du hardware (conception d'OS). Personnellement, je n'est jamais appris l'Assembleur mais j'ai suivi une formation dans l'informatique et j'ai eu des cours de conception de systèmes numériques. Cela t'apprends comment fonctionne un système et tu vas retrouver des termes qui sont présents sous la forme de mots clés en Assembler. Cela me permet de comprendre ce langage (même si je ne suis pas capable d'écrire un programme avec ce langage). Je te conseille donc de commencer par te trouver un cours de csn sur Internet.
@jugsonmunganga891 3 жыл бұрын
Je m'abonne. Merci
@xibalbam 3 жыл бұрын
Possible d'avoir le code source (en cpp ) ?
@raydont8902 3 жыл бұрын
Salut l’ami qu’elle cursus ou ecole d’inge ou master conseilles tu pour faire de la sécurité info ?
@HafniumSecuriteInformatique 3 жыл бұрын
Je DÉCONSEILLE fortement les études pour faire de l'infosec. Prends l'école 42 à la limite où forme toi en ligne.
@raydont8902 3 жыл бұрын
@@HafniumSecuriteInformatique Etant donne que je suis deja dans le cursus universitaire si je passe des diplômes c uniquement pour que mes compétences soient reconnu
@valentineguesdon6239 2 жыл бұрын
J'ai une question a propos de la cybersécurité est ce qu'il faut être fort en maths pour aller dans la cybersécurité ?
@JeuneCEO 2 жыл бұрын
absolument pas
@TheGregos54 3 жыл бұрын
Super vidéo. Une question, que faire si on soupconne d'être victime de ce type de malware svp ?
@HafniumSecuriteInformatique 3 жыл бұрын
scan avec windows defender et regarder la partie démarrage dans le gestionnaire des tâches.
@awwgpyou9282 3 жыл бұрын
N'oublie pas de vérifier le msconfig et les scheduled tasks car le petit malin peut contourner l'onglet démarrage du gestionnaire de tâches en ajoutant un service qui lance son malware ou bien une scheduled task
@gauthiercharles5030 3 жыл бұрын
Hey, petite question peut être bête ? Une fois lancé, on arrête comment le .exe ? Juste en supprimant tous les fichiers de l'ordinateur ?
@HafniumSecuriteInformatique 3 жыл бұрын
oui, normalement, cela devrai être bon.
@gauthiercharles5030 3 жыл бұрын
@@HafniumSecuriteInformatique Merci beaucoup, je viens de voir :) J'ai d'abord supprimé les fichiers installés de base, ensuite ceux installés dans WindSyst. Ensuite, je suis allé dans le gestionnaire des tâches et j'ai mis fin à la tache. Et j'ai effacé le contenu de log.txt et c'était bon.
@alexandregonnet6971 3 жыл бұрын
bonjour Hafnium - Sécurité informatique comment va tu ? tu pourrait faire une vidéo ou tu configure Black Arch s'il te plait ?
@binouto7546 3 жыл бұрын
Y les prends ou les fichiers XCOPY pour les mettre dans "C:\WindSyst" ?
@volkovolko 3 жыл бұрын
C'est peut etre une fonction qui fait copy et paste Donc si il crée sa chaine de caractères a partir des touches pressées, il fait un paste avec XCOPY dans son fichier texte Je pense
@212_zaaky8 3 жыл бұрын
Passionnant
@valerianne8889 3 жыл бұрын
Merci ça me fait comprend fonctionne virus et programmes merci a vous deux 😉, qu'elle antivirus ou suite de sécurité que vous conseille ?
@CyrusBrinkworthRAS 3 жыл бұрын
Linux!
@goutgueule9197 3 жыл бұрын
@@CyrusBrinkworthRAS c'est pas un antivirus ca
@alarm4007 3 жыл бұрын
Bonjour, Vidéo intéressante, ça change du hello World ! Je n 'arrive pas à m'abonner à la lettre du hacker, rien dans les spams même avec des adresses mail différentes.
@HafniumSecuriteInformatique 3 жыл бұрын
étrange... je vais t'inscrire manuellement, envoie moi ton mail ici : hafnium.contact@protonmail.com
@fakeuzero 3 жыл бұрын
Et comment on fait pour savoir si on est affecté par ce genre de virus ou non ?
@azuki4 3 жыл бұрын
anti virus
@azuki4 3 жыл бұрын
si ils sont invisible par ton anti virus bah RIP toi
@eddy8700 3 жыл бұрын
Salut hafnium je voudrai te proposer un idée de vidéo c'est un logiciel nommé byob(build your own botnet ) qui génère des payload avec des modules comme miner de crypto monnaie... Il a une interface web-gui et aussi ligne de commande je te laisse y jeter un coup d'oeil
@HafniumSecuriteInformatique 3 жыл бұрын
Si je poste ça sur ma chaîne, elle va se faire détruire en 5 secondes.
@eddy8700 3 жыл бұрын
@@HafniumSecuriteInformatique pourquoi ça ? C'est un outil de kiddie ? C'est pratique
@HafniumSecuriteInformatique 3 жыл бұрын
@@eddy8700 youtube va la censurer et sinon oui je ne veux pas présenter uniquement des outils mais les notions de cybersécurité derrière :)
@hartsmith135 3 жыл бұрын
le test FRST permet de le détecter ?
@HafniumSecuriteInformatique 3 жыл бұрын
j'ai pas essayé
@Boukha07 3 жыл бұрын
Crée un discord svp
@cassandreharnois Жыл бұрын
le malower et coder en quelle langaje
@HafniumSecuriteInformatique Жыл бұрын
C++
@patricearnal 3 жыл бұрын
Petits problèmes : Tout ça n'est valable QUE pour les proc Intel. Intel a réussi le tour de force de créer un assembleur plus compliqué que le binaire et INCAPABLE de générer certaines instructions binaires. (Vécu)
@HafniumSecuriteInformatique 3 жыл бұрын
Tu est sur ? Tu a un lien ? ça m'intéresse
@patricearnal 3 жыл бұрын
@@HafniumSecuriteInformatique Je n'ai pas de lien, mais j'ai participé au développement d'autocommutateurs chez TELIC (Alcatel) sur du 8080 puis du 8086. C'est là qu'on est tombé sur le problème : le "reset" du proc envoyait à l'adresse FFFFFF et il fallait faire un "jmp long" vers le début du code. Je ne me rappelle plus les détails, mais il y avait un os entre les modèles short, medium et long de l'assembleur et le link entre les différents autres modules de code. On a fini par écrire le code en data dans un tableau situé en FFFFF
@zartix4197 2 жыл бұрын
+ nouveau sub
@Kynatosh 3 жыл бұрын
Si j'ai bien compris il envoie les keystrokes par mail. Il y aurait donc un lien de trouver cette adresse mail 🤔 et le mot de passe ? Edit: ah bah vous l'avez fait
@HafniumSecuriteInformatique 3 жыл бұрын
hum oui :)
@Tetarrr 3 жыл бұрын
Cheat engine mdr on connais les bail pour avoir des milliards de dollars sur gta
@unvraigabonais8559 Жыл бұрын
SALUT
@LePatrioteNoWoke Жыл бұрын
Quand je vois ça je me dis que la meilleure chose que j'ai à faire c'est de revendre mon pc. J'ai été hacké le 29 Mai par un gros fils de pute et il continue de m'emmerder encore aujourd'hui. Je dois aller déposer plainte demain
Hafnium - Sécurité informatique
Рет қаралды 13 М.
Monologix
Рет қаралды 138 М.
Nintendo Switch 2 : Un TRAILER et une RÉPLIQUE présentés à LAS VEGAS 😳Un accessoiriste vend la mèche
Jeux Vidéo Magazine
Рет қаралды 8 М.