[FR Débutant] On analyse un .EXE malveillant qui espionne votre PC (ft Monologix)
Рет қаралды 52,824
3 жыл бұрын💌 Télécharger le guide complet pour débuter dans la cybersécuirté : www.hacking-autodidacte.fr/lp...
Épisode 1 sur la chaine de Monologix : • On cracke un VIRUS .EX...
▶ Infos supplémentaires :
IDA Pro : www.hex-rays.com/products/ida/
Lien github : youtube ne me permet pas de le faire, allez sur le github de monologix :)
🔗 Plus de contenu :
Mon site : www.hacking-autodidacte.fr/
Chaine de secours (abonnez-vous si jamais ma chaine saute !) : / @hafnium-chainedesecou...
⚠ Attention cette vidéo est à but uniquement éducatif et documentaire : je n’incite personne à commettre des choses illégales avec le contenu de cette vidéo/chaîne : mon objectif à travers cette vidéo/chaîne est de vous enseigner la sécurité informatique éthique. Je ne serai pas responsable de vos bêtises en cas de problème avec la loi.
📧 Me contacter : www.hacking-autodidacte.fr/co... (et descendez tout en bas de la page).
Sommaire :
0:35 Résumé épisode 1
1:50 Bases du reverse !
5:16 Acquérir la persistance
9:03 Fonctionnement de l’exécutable
17:50 Envoi par mail
24:08 Conclusion et fin
@elonmusk7142 3 жыл бұрын
Tu viens de gagner un nouvel abonné ! Le sujet de la vidéo est captivant.
@lactobacillusbulgaricus6058 3 жыл бұрын
Fake Elon Musk ???
@elonmusk7142 3 жыл бұрын
@@lactobacillusbulgaricus6058 Oui, je suis désolé 😔
@lactobacillusbulgaricus6058 3 жыл бұрын
@@elonmusk7142 Pas besoin d'être désolé, il n'y a rien de grave :)
@Tetarrr 3 жыл бұрын
@@elonmusk7142 mdrr
@goutgueule9197 3 жыл бұрын
@@elonmusk7142 c'était un tout petit peu prévisible
@inj3_Exploit 3 жыл бұрын
Gg à vous pck c'est vraiment difficile d'expliqué ça à des gens comme moi qui ne sais pas dev ect...
@Arkya29 3 жыл бұрын
Merci pour ces deux vidéos très intéressantes, continuez comme ça !
@HafniumSecuriteInformatique 3 жыл бұрын
De rien
@nihilusedit1447 3 жыл бұрын
Super intéressant, je dl souvent des trucs sur internet et souvent tête baissée (j'ai d'allieurs choppé un trojan), apprendre à comprendre comment un programme fonctionne va surement m'aider à moins prendre de risque, très intéressant, merci
@modoulediamantaire4626 3 жыл бұрын
Super vidéo les gars Merci
@jarvinIV 3 жыл бұрын
Hafnium:dit que le Malware ne sera pas exécutable pour éviter les intentions malveillante. Also Hafnium:nous apprends les bases du crack pour qu'on puisse modifier des logiciels .
@jpn3971 3 жыл бұрын
Passionnant ! J'ai retrouvé ici mes cours d'électronique ou je faisais de l'assembleur ;-)
@xotysco8262 3 жыл бұрын
La propreté de la vidéos est nickel, vous méritez vous deux plus d'abos, je viens de monologix mais mtn je fais partie aussi de ta comu😉
@HafniumSecuriteInformatique 3 жыл бұрын
Merci du soutien :)
@zabeuzabeu1033 3 жыл бұрын
super vidéo gros travaille de votre part bravo a tous les deux
@florianbernard2525 2 жыл бұрын
Super video! Petit conseil constructif: Tu ne devrais pas dire que c'est la video la plus travaillée de ta chaine :) Je "pense" que sans le dire tu incite encore plus les gens a découvrir tes autres vidéos, et faut dire ce qui est: tu le mérites bien haha A plus et merci !
@FifiPilote 3 жыл бұрын
J'avais bien fais de m'abonner à Monogonix il y'a quelques mois ! Car j'étais prêt â payer cher quelqu'un pour me coacher en reverse engineering. Mais avec vos deux vidéos que vous avez fait en collaboration, on a déjà toutes les clés pour commencer! J'ai fais énormément de HackTheBox (35 à peu près) et des que y'avait du reverse engineering J'étais obligé de regarder la solution car.j'y bitais rien. Là grâce à vous deux je suis sur des rails. Merci beaucoup 🥳
@HafniumSecuriteInformatique 3 жыл бұрын
Content de vous avoir aidé :)
@yannzdbl_g2845 3 жыл бұрын
Super la vidéo !
@axdum5220 3 жыл бұрын
super format
@KamosisSec 3 жыл бұрын
Très bonne vidéo bien structuré même si je n’ai pas tous compris j'ai adorée
@i_am_ur_manager7673 3 жыл бұрын
Tes vidéos sont trop bien je les regarde toutes 👌👌❤️
@HafniumSecuriteInformatique 3 жыл бұрын
Merci :)
@fantometriste1080 3 жыл бұрын
Ça donne envie d'apprendre l'assembleur. Ça a l'air vachement plus compliqué d'analyser un malware en reverse-engineering que de programmer le malware en soit ! C'est passionnant.
@HafniumSecuriteInformatique 3 жыл бұрын
Merci beaucoup !
@ANONYMOUS-lb5kh 3 жыл бұрын
Très intéressant
@FifiPilote 3 жыл бұрын
Je m'abonne. Merci pour tout
@kaliilka7538 3 жыл бұрын
C'est intéressant
@jugsonmunganga891 3 жыл бұрын
Je m'abonne. Merci
@leyytakamiya125 3 жыл бұрын
15:14 le mec qui avait fait le keylogger, c'est un génie en fait sinon très intéréssante cette vidéo ;)
@fasadim6694 2 жыл бұрын
mdr😁
@hfgthyrg 3 жыл бұрын
Encore une fois super explication mais quand meme ca fait peur si un tel malware est disponible sur le réseau Après bien sur heureusement qu un hackeur ne peut pas infecter aussi facilement des ordis surtout si on est vigilant quand on ouvre sa boite mail ou qu'on navigue
@212_zaaky8 2 жыл бұрын
Passionnant
@cybersecninja5360 3 жыл бұрын
cool ta nouvelle vidéo avec Monologix, tu connais une bonne méthode d'apprendre le langage Assembler ? je galere depuis longtemps la dessus
@elonmusk7142 3 жыл бұрын
Hello, je me permet de te répondre. Aujourd'hui, je pense que connaître l'Assembler présente peu d'intérêt sauf si tu travailles près du hardware (conception d'OS). Personnellement, je n'est jamais appris l'Assembleur mais j'ai suivi une formation dans l'informatique et j'ai eu des cours de conception de systèmes numériques. Cela t'apprends comment fonctionne un système et tu vas retrouver des termes qui sont présents sous la forme de mots clés en Assembler. Cela me permet de comprendre ce langage (même si je ne suis pas capable d'écrire un programme avec ce langage). Je te conseille donc de commencer par te trouver un cours de csn sur Internet.
@regisdivin4923 3 жыл бұрын
salut je suis abonner sur vos chaine, Merci et désole pour le retard (la vidéo, je l'ai regarder un peut plus tard, c'est pour cela je m'excuse )sinon merci pour l'analyse
@jeanwoof8743 2 ай бұрын
hibi ca sert a rien ces ptits joujou technologiques , mais c'est pas mal de voir des passionnés
@CLASSIC-DZ 3 жыл бұрын
merci pour cette vidéo intéressante j'ais une question please est ce que ça supprimé les virus en utilisant le formatage
@KLOPCBEN18 2 жыл бұрын
Merci, très instructif, on est à la merci de tout programmeurs mal intentionnés. Comment se protéger dans ce cas ?
@skyleavz3166 3 жыл бұрын
Deja merci pour votre video très explicite et détaillé je voudrais cependant vous poser une question est ce que vous avez analyser les trames SMTP qui transitent car vous avez dit que le spyware utiliser le service mail pour envoyer les touches enregistrer a l'attaquant mais avez-vous analyser les trames smtp pour voirs si on peut récupérer des informations importantes même si je pense que le programme utilise la norme TLS et qui est donc chiffré merci !
@HafniumSecuriteInformatique 3 жыл бұрын
Intéressant, on n'a pas pensé à mettre ca dans la vidéo, des vidéos sur l'analyse dynamique seront peut-être prévus :)
@zartix4197 2 жыл бұрын
+ nouveau sub
@marveldc3259 3 жыл бұрын
Honnêtement tu envoie du lourd incroyable chaque mots est précis question ce virus a un nom ? Je suis abonné
@HafniumSecuriteInformatique 3 жыл бұрын
Merci pour votre soutien. à l'époque je l'avais appelé HLogger :)
@marveldc3259 3 жыл бұрын
@@HafniumSecuriteInformatique c’est toujours son nom ? 🙂
@HafniumSecuriteInformatique 3 жыл бұрын
@@marveldc3259 Honnêtement je ne sais plus trop, j'ai créé ce truc en 2017-2018 ^^
@marveldc3259 3 жыл бұрын
@@HafniumSecuriteInformatique ok
@volkovolko5778 3 жыл бұрын
20:43 C'est le sub 401630 et non sub 401360 ! Mais bonne vidéo
@dnSerwal 11 ай бұрын
merci pour la vidéo et si on a un petit logiciel qui crypte tout ce qu'on tape au clavier ce que ça va enregistrer ne sera pas visible en clair non!? 🤔
@valerianne8889 3 жыл бұрын
Merci ça me fait comprend fonctionne virus et programmes merci a vous deux 😉, qu'elle antivirus ou suite de sécurité que vous conseille ?
@CyrusBrinkworthRAS 3 жыл бұрын
Linux!
@goutgueule9197 2 жыл бұрын
@@CyrusBrinkworthRAS c'est pas un antivirus ca
@victys667 3 жыл бұрын
yo , j'aimerai savoir quel est le fichier a modifier pour mettre son addresse email ? Merci. En tout cas très bonne vidéo !
@vincentdamas3243 3 жыл бұрын
J'ai pas mal cherché, je ne trouves pas, très bien fait ce keylogger. Si quelqu'un sait, je suis preneur !
@cmt8z 3 жыл бұрын
@@vincentdamas3243 c'est dans le env.exe dans le loc_4018AD mais on ne peut pas modifier l'adresse e-mail il faudrait le code en c++ je crois ^^
@insidepc7263 2 жыл бұрын
Bonjour !!! Contenu vraiment intéressant et captivant mais j'ai un problème je n'arrive pas à accéder à votre page😒
@TheGregos54 3 жыл бұрын
Super vidéo. Une question, que faire si on soupconne d'être victime de ce type de malware svp ?
@HafniumSecuriteInformatique 3 жыл бұрын
scan avec windows defender et regarder la partie démarrage dans le gestionnaire des tâches.
@awwgpyou9282 2 жыл бұрын
N'oublie pas de vérifier le msconfig et les scheduled tasks car le petit malin peut contourner l'onglet démarrage du gestionnaire de tâches en ajoutant un service qui lance son malware ou bien une scheduled task
@henribommart7780 3 жыл бұрын
Salut, je ne comprend pas à quoi sert le sleep de 10ms avant de comparer la touche pressé. Cela ne ralentit pas le programme si on doit comparer les 183 touches ? (si suis à coté de la plaque, je ne serais pas contre quelques éclaircissements)
@HafniumSecuriteInformatique 3 жыл бұрын
cela diminue le nombre de ressources système utilisés par le programme
@henribommart7780 3 жыл бұрын
@@HafniumSecuriteInformatique top merci, beau travail au passage ;)
@raydont8902 3 жыл бұрын
Salut l’ami qu’elle cursus ou ecole d’inge ou master conseilles tu pour faire de la sécurité info ?
@HafniumSecuriteInformatique 3 жыл бұрын
Je DÉCONSEILLE fortement les études pour faire de l'infosec. Prends l'école 42 à la limite où forme toi en ligne.
@raydont8902 3 жыл бұрын
@@HafniumSecuriteInformatique Etant donne que je suis deja dans le cursus universitaire si je passe des diplômes c uniquement pour que mes compétences soient reconnu
@57reuploads63 2 жыл бұрын
Salut, j'aimerais changer l'adresse mail d'envoie et de réception par quel logicielle je doit passer ?
@alexandregonnet6971 3 жыл бұрын
bonjour Hafnium - Sécurité informatique comment va tu ? tu pourrait faire une vidéo ou tu configure Black Arch s'il te plait ?
@xibalbam 3 жыл бұрын
Possible d'avoir le code source (en cpp ) ?
@binouto7546 3 жыл бұрын
Y les prends ou les fichiers XCOPY pour les mettre dans "C:\WindSyst" ?
@volkovolko5778 3 жыл бұрын
C'est peut etre une fonction qui fait copy et paste Donc si il crée sa chaine de caractères a partir des touches pressées, il fait un paste avec XCOPY dans son fichier texte Je pense
@hugo_vrnlt1808 3 жыл бұрын
Salut salut, comment pourrai-je mettre mon email pour recevoir les logs? Merci
@vincentdamas3243 3 жыл бұрын
J'ai pas mal cherché, je ne trouves pas, très bien fait ce keylogger. Si quelqu'un sait, je suis preneur !
@theotsn2853 3 жыл бұрын
ouai j'avoue
@vincentdamas3243 3 жыл бұрын
@@theotsn2853 dans tous les cas on peut rien faire il faudrait le fichier en C++
@gauthiercharles5030 3 жыл бұрын
Hey, petite question peut être bête ? Une fois lancé, on arrête comment le .exe ? Juste en supprimant tous les fichiers de l'ordinateur ?
@HafniumSecuriteInformatique 3 жыл бұрын
oui, normalement, cela devrai être bon.
@gauthiercharles5030 3 жыл бұрын
@@HafniumSecuriteInformatique Merci beaucoup, je viens de voir :) J'ai d'abord supprimé les fichiers installés de base, ensuite ceux installés dans WindSyst. Ensuite, je suis allé dans le gestionnaire des tâches et j'ai mis fin à la tache. Et j'ai effacé le contenu de log.txt et c'était bon.
@teatox7298 3 жыл бұрын
Salut, dans le gestionnaire de tâche j'ai toujours le ENV et le RES dans la partie démarrage, pourtant j'ai supprimer tout les fichiers etc. Comment est-ce que je peux supprimer ça car ça me gêne, merci ;)
@HafniumSecuriteInformatique 3 жыл бұрын
va dans le gestionnaire des taches puis dans démarrage et désactive les 2 fichiers :)
@gabrielb-gomez148 2 жыл бұрын
Env.exe se désinstalle automatiquement et pas moyen de le garder pour l'analyser. Est ce volontaire ?
@alarm4007 3 жыл бұрын
Bonjour, Vidéo intéressante, ça change du hello World ! Je n 'arrive pas à m'abonner à la lettre du hacker, rien dans les spams même avec des adresses mail différentes.
@HafniumSecuriteInformatique 3 жыл бұрын
étrange... je vais t'inscrire manuellement, envoie moi ton mail ici : hafnium.contact@protonmail.com
@valentineguesdon6239 2 жыл бұрын
J'ai une question a propos de la cybersécurité est ce qu'il faut être fort en maths pour aller dans la cybersécurité ?
@JeuneCEO Жыл бұрын
absolument pas
@hartsmith135 3 жыл бұрын
le test FRST permet de le détecter ?
@HafniumSecuriteInformatique 3 жыл бұрын
j'ai pas essayé
@eddy8700 3 жыл бұрын
Salut hafnium je voudrai te proposer un idée de vidéo c'est un logiciel nommé byob(build your own botnet ) qui génère des payload avec des modules comme miner de crypto monnaie... Il a une interface web-gui et aussi ligne de commande je te laisse y jeter un coup d'oeil
@HafniumSecuriteInformatique 3 жыл бұрын
Si je poste ça sur ma chaîne, elle va se faire détruire en 5 secondes.
@eddy8700 3 жыл бұрын
@@HafniumSecuriteInformatique pourquoi ça ? C'est un outil de kiddie ? C'est pratique
@HafniumSecuriteInformatique 3 жыл бұрын
@@eddy8700 youtube va la censurer et sinon oui je ne veux pas présenter uniquement des outils mais les notions de cybersécurité derrière :)
@kouranio 3 жыл бұрын
je peux officiellement dire que je suis un petit malin
@fakeuzero 3 жыл бұрын
Et comment on fait pour savoir si on est affecté par ce genre de virus ou non ?
@azuki4 3 жыл бұрын
anti virus
@azuki4 3 жыл бұрын
si ils sont invisible par ton anti virus bah RIP toi
@frostheda 3 жыл бұрын
12:00 j'ai pas compris pourquoi tu parle d'illuminati ?
@HafniumSecuriteInformatique 3 жыл бұрын
Oups, c'était un template pour le montage, mais j'ai oublié de mettre le bon texte :(
@Tetarrr 3 жыл бұрын
Cheat engine mdr on connais les bail pour avoir des milliards de dollars sur gta
@unvraigabonais8559 7 ай бұрын
SALUT
@cassandreharnois Жыл бұрын
le malower et coder en quelle langaje
@HafniumSecuriteInformatique Жыл бұрын
C++
@Stum_ 3 жыл бұрын
Crée un discord svp
@Kynatosh 3 жыл бұрын
Si j'ai bien compris il envoie les keystrokes par mail. Il y aurait donc un lien de trouver cette adresse mail 🤔 et le mot de passe ? Edit: ah bah vous l'avez fait
@HafniumSecuriteInformatique 3 жыл бұрын
hum oui :)
@patricearnal 3 жыл бұрын
Petits problèmes : Tout ça n'est valable QUE pour les proc Intel. Intel a réussi le tour de force de créer un assembleur plus compliqué que le binaire et INCAPABLE de générer certaines instructions binaires. (Vécu)
@HafniumSecuriteInformatique 3 жыл бұрын
Tu est sur ? Tu a un lien ? ça m'intéresse
@patricearnal 3 жыл бұрын
@@HafniumSecuriteInformatique Je n'ai pas de lien, mais j'ai participé au développement d'autocommutateurs chez TELIC (Alcatel) sur du 8080 puis du 8086. C'est là qu'on est tombé sur le problème : le "reset" du proc envoyait à l'adresse FFFFFF et il fallait faire un "jmp long" vers le début du code. Je ne me rappelle plus les détails, mais il y avait un os entre les modèles short, medium et long de l'assembleur et le link entre les différents autres modules de code. On a fini par écrire le code en data dans un tableau situé en FFFFF
@Le-MisanTrump Жыл бұрын
Quand je vois ça je me dis que la meilleure chose que j'ai à faire c'est de revendre mon pc. J'ai été hacké le 29 Mai par un gros fils de pute et il continue de m'emmerder encore aujourd'hui. Je dois aller déposer plainte demain
Gufee.medalin
Рет қаралды 7 МЛН
Hafnium - Sécurité informatique
Рет қаралды 26 М.
Monologix
Рет қаралды 135 М.
Secureaks - Pentest et cybersécurité
Рет қаралды 1,6 М.
Hafnium - Sécurité informatique
Рет қаралды 25 М.
Gufee.medalin
Рет қаралды 7 МЛН