https://matteyeux.github.io/matteyeux's blogMon blog ! A propos des ordinateurs et de l'internet 2023-11-03T13:48:56+01:00 matteyeux https://matteyeux.github.io/ Jekyll © 2023 matteyeux /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png Analyse du botnet Linux XorDDOS2023-05-27T02:55:00+02:00 2023-09-29T07:42:41+02:00 https://matteyeux.github.io/posts/linux-botnet-xorddos/ Mathieu Dans ce nouvel article j’analyse un malware sur Linux utilisé pour un botnet dédié au DDOS. XorDDOS Le botnet XorDDOS est un réseau de machines infectées par un logiciel malveillant. Il a été créé pour lancer des attaques déni de service (DDOS), qui visent à rendre un site web, un service ou une infrastructure indisponible en submergeant le serveur cible avec un grand nombre de demandes simu... Qakbot unpacking2023-02-11T02:55:00+01:00 2023-03-31T09:54:42+02:00 https://matteyeux.github.io/posts/ya-un-qak-avec-le-bot/ Mathieu Dans ce billet de blog on parle de Qakbot et comment extraire les différents stages du malware. Ce post se base sur mes propres notes que j’ai décidé de transformer en article de blog. Quakbot QakBot ou Qbot, est un cheval de Troie qui est actif depuis 2007. Il a été initialement développé pour voler des informations sensibles telles que les identifiants de connexion, les informations financi... Analyse du ransomware ESXiArgs2023-02-04T02:55:00+01:00 2023-02-05T14:36:26+01:00 https://matteyeux.github.io/posts/esxi-ransomware/ Mathieu Dans ce nouvel article on va analyser un ransomware ciblant massivement les serveurs ESXi sur toute la planète mais principalement en France. Nommé ESXiArgs, ce ransomware a commencé à faire parler de lui en fin de semaine (03 février 2023). ESXiArgs Dans la journée du vendredi 03 février 2023, des dizaines de serveurs ESXi se sont retrouvés avec leurs VMs stoppées et chiffrées et une note de... DIY : Cable de debugging pour iPhone2022-11-23T02:55:00+01:00 2022-11-26T12:01:06+01:00 https://matteyeux.github.io/posts/jtag-iphone-pico/ Mathieu Dans un précédent article de blog, j’ai expliqué comment déboguer le bootloader des appareils Apple. Le problème de cet article c’est qu’il nécessitait un câble qui n’est plus disponible à la vente depuis plus de deux ans. Cette fois-ci je vais présenter une solution équivalente permettant d’accéder à la sortie série d’un iPhone mais aussi de faire du debugging avancé via SWD. Cette solutio... Analyse du ransomware Lockbit 32022-10-03T02:55:00+02:00 2022-11-28T09:03:09+01:00 https://matteyeux.github.io/posts/lockbit-part-one/ Mathieu Dans ce billet on va parler d’un ransomware qui a ciblé plusieurs centaines d’entreprises sur ces deux dernières années. Cette analyse sera divisée en plusieurs parties. Je vais commencer par une rapide présentation du malware en question, puis une première analyse axée sur les techniques de désobscurcissement (ou désobfucation) du malware. Lockbit 3.0 Lockbit est un logiciel malveillant qui...