Agent Tesla Remote Command Execution (fighting the WebPanel)

• Publié le 28 septembre 2019 par RAMELLA Sébastien (mekhalleh).

Etude de la RCE (Remote Code Execution) du Botnet Agent Tesla.

Richelieu, à nous 4 Cardinal (Writeup)

• Publié le 14 juin 2019 par RAMELLA Sébastien (mekhalleh).

Writeup du challenge Richelieu organisé par la DGSE (Direction Générale de la Sécurité Extérieure) en 2019.

Emotet v5 Reversing (unpacking, basic analysis and Indiana Jones) [part. II]

• Publié le 1 juin 2019 par RAMELLA Sébastien (mekhalleh).

Application du Reverse Engineering sur le malware Emotet ayant pour objectif d'automatiser le processus d'unpacking et d'extraction de la configuration (en utilisant Yara).

Emotet v5 Reversing (unpacking, basic analysis and Indiana Jones) [part. I]

• Publié le 23 mai 2019 par RAMELLA Sébastien (mekhalleh).

Application du Reverse Engineering sur le malware Emotet ayant pour objectif d'unpacker le malware de sa coquille pour en extraire sa configuration (les adresses IP des centres de contrôle).

NES R&D Challenge (PCAP) || Special Cypherpunk Reverser [part. I]

• Publié le 27 août 2018 par RAMELLA Sébastien (mekhalleh).

Writeup de la première partie du challenge PCAP proposé par le pôle Recherche & Développement de la société NES (https://www.nes.fr).