► PARTIE 2 sur la chaîne de HAFNIUM : bit.ly/3d9yn3c ▶ Abonnez-vous pour plus de contenu ! et à rejoindre le discord de la chaîne ! 👍 discord.gg/XEf2zUz ▶ Pour les intéressés d'audiovisuel, n'hésitez pas à rejoindre ma chaîne Vidéologix : bit.ly/3qkDeUC
3 года назад+45
Vidéo super propre, honnêtement je comprends pas pourquoi vous avez pas plus d’abos
Ta chaine est une super découverte des recommandation RUclips! Tu as vraiment du talent pour vulgariser très proprement des notions complexes comme le langage assembleur! Même si tes vidéos s'adresse à un public assez niche, je pense que tu as ce qu'il faut pour faire grandir ta communauté! En tout cas merci à vous deux pour tout ce savoir si bien expliqué
je confirme que se n est pas un niveau debutant !!! les gens vont avoir du mal a comprendre hexadécimal les valeurs 0 ! 1 cx! mais bravo le but c de crée un malware indétectable bypass c deja pas mal !!! bonne continuation a vous
Vidéo sympa, dommage qu'elle serve plus de promo à la chaîne youtube de HAFNIUM qu'autre chose en ne montrant que l'analyse du runtime C++ de MinGW :'). Ça pourrait être bien de continuer la série reverse-engineering pour les débutants sinon (et peut-être l'associer à "programmer en assembleur", histoire de pratiquer un peu soi-même). Big up pour l'utilisation de IDA par contre, ça fait plaisir à voir ^^
Mec merci grâce à toi je vais pouvoir enfin enlever cette erreur à chaque démarrage de Windows parce que j’avais un logiciel qui se démaré a chaque démarrage de Windows et vu que je l’avait enlevé sa me faisait une erreur et tu a montré ou était le clé pour l’enlever MERCIIIIII
Bon, je n'ai pas appris grand chose mais c'est une bonne mise en bouche pour les débutants. Et +1 pour l'utilisation d'IDA. A noter qu'il dispose d'un décompilateur (Hex-Rays) : c'est loin d'être parfait mais ça dépanne quand on est pressé.
Cette vidéo est intéressante car ayant eu un ordi portable par le passé, il a pas mal été infecté par des virus en étant de base très long à réagir, et c’était un windows seven un hp mais maintenant j’ai largement mieux
Bonjour, Travaillant dans la cybersécurité, je souhaite stipulé que les Nouveaux Antivirus munie d'intelligence artificielle peuvent détecté ce genre de malware (normalement). Ayant des outils à ma disposition, je vais certainement utiliser afin de voir si votre malware est bien détecté ou non. Merci en tout cas pour votre vidéo très intéressante ! :)
Salut, merci beaucoup pour ton commentaire ! Dans la vidéo, on précise bien VirusTotal (et donc les moteurs de 70 antivirus très utilisés par une très grande majorité de personnes) Il y a forcément des exceptions, c'est tout à fait normal :) Merci encore et bon courage dans ton travail !
Très intéressant, mais je ne comprends pas quel langage de programmation avez vous utilisé pour utilisé pour coder le logiciel malveillant, celui qui passe au désassembleur. Est-ce du python ?
@@Monologix J'ai regardé plusieur de vos vidéos sur le côté en travaillant. C'est très rare d'avoir une qualité de contenu pareil. Vraiment impressionné. Surtout sur un sujet si difficile et si niche. C'est dommage que RUclips ne permet pas de donner des points pour promouvoir une chaine qui vaut la peine d'être "subsidier". Je vous souhaite bonne chance et bon succès.
Bonjour. Intéressante vidéo. Question sur outlook. Je reçois des mail et des pub- sans arrêt des site marchand je n'ai même pas visiter. Et on des plaçant en courrier indésirable,en les bloquant, en les mettant en tentatives ameçonage- mais ça continue. - j ai un antivirus et malwarbite mais ça change rien ça revient. -avez des idée ou des logiciels a recommandé. Merci
pour l'utiliser sur quelqu'un il faut envoyer quelque chose mais quoi car je veut le faire a mon amis sur discord mais comment faire il faut lui envoyer quoi pour accéder après a se qu'il écrit
j'aime bp ta vidéo, mais j'ai une remarque, pourquoi ne pas utiliser Ghidra qui est bp plus lisible que les désassembleurs ASM ??? perso je veux apprendre Ghidra car je suis un peu débutant avec , stp fais des vidéos sur Ghidra 🙏
Salut ! Le malware est saboté pour éviter les soucis haha Un désassembleur n'est pas un décompilateur, ni un debugger, mais certains logiciels possèdent ces trois fonctions, cela peut porter à confusion. Désassembleur : Un désassembleur est un outil logiciel qui transforme le code machine en une représentation mnémonique lisible par l'homme, appelée langage assembleur. Débogueur : Les débogueurs permettent à l'utilisateur d'afficher et de modifier l'état d'exécution d'un programme. Décompilateur : Utilisé pour inverser le processus de compilation. Décompiler prend un fichier comme entrée et produit le même programme exprimé dans un langage structuré de niveau supérieur.
J'ai maintenant RES et ENV dans l'onglet de démarrage qui se partent pas même après avoir supprimer les fichiers, si j'ai bien compris c'est dans l'éditeur du registre que je peu le supprimer, mais je ne trouve pas ou ils sont. Si quelqu'un pourra me donner un réponse pour supprimer RES et ENV du démarrage... ^^
@@Braynix Très étrange... Pour les clés de registre, il faut les supprimer depuis le regedit (Windows+R regedit) puis va dans : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Supprime les valeurs de Res.exe et Env.exe
Li'dée est bonne. Partager le keylogger l'est moins.. De plus il faut vraiment différencier virus de malware, de keylogger.. Sur Virus Total, les antivirus ne vont pas scanner ton fichier, mais seulement comparer la signature du binaire avec leur BDD. Tu l'expliques bien au début, et après tu fais plein d'erreur de langage.. Niveau assembleur, niquel !
Salut ! Le keylogger est saboté, il ne fonctionne que pour l'exercice. Et pour info sinon, le keylogger est bien un malware (malware signifie juste programme malveillant)
Hello, merci pour ton commentaire ! On dit bien dans la vidéo "indétectable par virus total" (qui répertorie le moteur de plus de 70 antivirus) Et le malware a été téléchargé et analysé tellement de fois depuis la sortie de la vidéo que forcément, il y a des conséquences (et heureusement !).
Hello à toi, j'ai malencontreusement lancé un .exe soit disant crack photoshop 2022... bref depuis j'ai mes mot de passe qui se sont changés ect.. comment selon toi je pourrais me sortir de cette galère? merci.
Une question me vient suite à votre vidéo, si votre Res.exe est actif au démarrage, l'est-il donc directement lors d'une ouverture de session ? Ainsi pour savoir si il est possible que ce malware garde en lui (dans les logs) alors les mots de passe de sessions ?
Salut, super vidéo et je voulais savoir une chose, est il légal de créer sois même une adresse mail pour ensuite l’a cracker (juste pour l’entraînement)
Salut, on ne peut pas vraiment "cracker" une adresse mail, mais si tu parles du même programme avec ton adresse mail, aucun soucis niveau juridique si tu es propriétaire de la machine et de l'adresse en question.
@@archi2402 C'est une question pertinente ! Lors de l'exécution d'un programme, le processeur exécute les instructions séquentiellement, il exécute à chaque fois l'instruction située à l'emplacement mémoire suivant. C'est un registre spécial (le registre IP) qui indique l'adresse de l'instruction suivante à exécuter. Lorsque l'exécution rencontre une instruction de saut (JMP par exemple), celle-ci va lui faire modifier le contenu du registre IP pour qu'il pointe à l'adresse d'une autre instruction.
Bloqué par CIS Pro donc pas non plus invisible, Détecté par le module "confinement" Détecté par l'antivirus en étant "malwer" Détecté ensuite par HIPS ( HIPS a besoin d'une intervention humaine pour fonctionner, pour autoriser ou refuser le logiciel d'effectuer une action exemple : accédé à webcam, clavier, souris, accédé à l'interface graphique, modifier une appli/registre... Ect "enregistrement des touche"
Salut, dans la vidéo on précise bien VirusTotal (et donc les moteurs de 70 antivirus très utilisés par une très grande majorité de personnes) Il y a forcément des exceptions, c'est tout à fait normal :)
@@hikae4633 Si, sauf si tu le désactives juste après. Mais attention certains malwares s'exécutent seulement dans la partie services et non processus ! Il faut bien vérifier partout
bonjour je voulais poser une question a des gens assez expérimenté a ce sujet, pour savoir si l'on crack un logiciel peux t'on avoir des difficultés a le faire tourner est-ce-que le pc peux ralentir et peux t'on réussir a contrer ces attaques ou les détecter avant qu'elles soit lancer "cheval de trois"...
Hello, en effet comme il a été beaucoup téléchargé il est maintenant détecté de partout ! De toute façon il n'est pas fonctionnel, vous pouvez l'étudier mais pas l'utiliser.
Peut-être que je vais dire de la merde car je m’y connais pas trop, mais si le virustotal ne détecte rien ces pas parce que il n’y a pas les .dll qui vont avec le Res.exe? Car peut etre que le .exe ne marche / requiert les .dll pour que le keylogger marche?
Salut, non car les dll sont des bibliothèques connues par Windows et ne contiennent pas le code utilisateur du keylogger. Si tu testes avec un crack ou autre que tu as téléchargé, tu auras sûrement des surprises !
Eu comment on fait pour l'enlever si je l'ai démarre c'est chiant sa me long mes propre truc et comment fonctionne le truc pour envoyer les log par mail
Salut Monologix et salut à tous, je sais pas si c'est vraiment l'endroit pour demander ça mais je galère à trouver une réponse clair sur les forum: J'ai depuis un petit moment de nombreux erreurs dans l'observateur d'évènement de mon pc (4000 pour être plus précis) et ce sont toujours les mêmes qui reviennent, j'ai tout tenté; réinitialisation du pc puis point de sauvegarde mais rien n'y fait, je me demandais si c'est possible que ce soit un virus (un trojan je pensais) qui ait corrompu les fichiers système (en sachant qu'il m'arrive souvent de dl des cracks).
Salut ! Il me faudrait plus de détails pour résoudre ton problème, tu pourrais passer sur le discord de la chaine et envoyer des captures d'écrans pour régler le soucis
Top vidéo, pour info MalwareByte Endpoint a détecté un malware dans le file et le résultat au 2-06-2021 sur virus-total 24 security vendors flagged this file as malicious 49f091ade48890bfa22d2b455494be95e52392c478b67e10626222b6aee37e1e Res.exe :)
Salut, je suis débutant dans le cracking et j'essaye de cracké un logiciel demandant un nom d'utilisateur et un mot de passe relié à une base de données, de plus le logiciel détecte les debugger, d'après toi est-ce possible que j'arrive à le cracké ou je perds juste mon temps ?
Salut ! Pour Env.exe c'est expliqué dans la vidéo suivante. Le fichier envoie le fichier log.txt par mail tous les X temps Par contre on l'a saboté pour cette vidéo, pour ne pas créer de problèmes, il marche pour l'exercice seulement
![Eminem - Fuel (Shady Edition) feat. Westside Boogie & GRIP [Official Audio]](http://i.ytimg.com/vi/k1OquBida9s/mqdefault.jpg)
![[FR Débutant] On analyse un .EXE malveillant qui espionne votre PC (ft Monologix)](/img/1.gif)
► PARTIE 2 sur la chaîne de HAFNIUM : bit.ly/3d9yn3c
▶ Abonnez-vous pour plus de contenu ! et à rejoindre le discord de la chaîne ! 👍 discord.gg/XEf2zUz
▶ Pour les intéressés d'audiovisuel, n'hésitez pas à rejoindre ma chaîne Vidéologix : bit.ly/3qkDeUC
Vidéo super propre, honnêtement je comprends pas pourquoi vous avez pas plus d’abos
wsh
Merci beaucoup ! 💪
tg
mdr
@@BabouinChibre ?
Ta chaine est une super découverte des recommandation RUclips! Tu as vraiment du talent pour vulgariser très proprement des notions complexes comme le langage assembleur!
Même si tes vidéos s'adresse à un public assez niche, je pense que tu as ce qu'il faut pour faire grandir ta communauté! En tout cas merci à vous deux pour tout ce savoir si bien expliqué
Merci beaucoup ! Vivement la prochaine vidéo de ta chaîne !
je confirme que se n est pas un niveau debutant !!! les gens vont avoir du mal a comprendre hexadécimal les valeurs 0 ! 1 cx! mais bravo le but c de crée un malware indétectable bypass c deja pas mal !!! bonne continuation a vous
Salut, regarde ma vidéo sur le cracking pour mieux comprendre les bases :)
@@Monologix non je peux te donner des cours dans se domaine tu peux chercher mon psseudo sur le site zone-h
@@rouen768 Je n'ai pas compris ta demande dans ce cas
lets gooo en plus je regarder ta dernière vidéo pour cracker #2
Vidéo sympa, dommage qu'elle serve plus de promo à la chaîne youtube de HAFNIUM qu'autre chose en ne montrant que l'analyse du runtime C++ de MinGW :'). Ça pourrait être bien de continuer la série reverse-engineering pour les débutants sinon (et peut-être l'associer à "programmer en assembleur", histoire de pratiquer un peu soi-même). Big up pour l'utilisation de IDA par contre, ça fait plaisir à voir ^^
@Tibo S J'avoue je vois pas qui t'es ? (mais t'as gagné un escargot photoréaliste en ascii-art: _@_°\/° )
Justement ce que j'avais besoin !
Pour mon pc a moi bien évidemment :)
Capitaine flam, tu n'es pas de notre galaxie 😍
La base ! bravo !
Mais su fond de la nuit
Très bien expliqué, gg bg
Merci fréro ! 💪
@@Monologix Très bon duo en vrai de vrai
Super pas détecté au scan time en revanche je suis curieux de voir le résultat en runtime..... Ben il se fera péter ^^
Mec merci grâce à toi je vais pouvoir enfin enlever cette erreur à chaque démarrage de Windows parce que j’avais un logiciel qui se démaré a chaque démarrage de Windows et vu que je l’avait enlevé sa me faisait une erreur et tu a montré ou était le clé pour l’enlever MERCIIIIII
Très bonne vidéo intéressante, surtout pour les personnes qui kiffent l'informatique ;) merci ^^
De rien et merci, merci pour ton commentaire !
@@Monologix Pas de problème, merci à toi pour la vidéo de qualité !
Quel pépite de vidéo. Excellente pédagogie dans le contenu de ce que vous dites et les détails mis en avant
Merci beaucoup l'ami !
Salut ! Super vidéo, très instructif. Dans quel langage avez vous codé le malware de la vidéo ?
Ta chaine c'est le top; un grand merci !
merci pour cette vidéo intéressante
j'ais une question please est ce que ça supprimé les virus en utilisant le formatage
Salut, oui, mais tu peux le supprimer simplement en le supprimant + supprimer le fait qu'il se lance au démarrage
Vraiment nice en vrai l'assembleur je m'étais jamais pencher dessus c'est intéressantl :)
Merci
Excellente vidéo 👍
Slt cool génial 😉 pour ce protéger 😉
Très bonne vidéo, comme toujours !
Merci beaucoup, ça fait très plaisir !
Bon, je n'ai pas appris grand chose mais c'est une bonne mise en bouche pour les débutants.
Et +1 pour l'utilisation d'IDA.
A noter qu'il dispose d'un décompilateur (Hex-Rays) : c'est loin d'être parfait mais ça dépanne quand on est pressé.
cooool
Super propre la video !
Merci beaucoup !!
Super ce duo
00:58 oui je vais l'installer pour le décortiquer bien sûr lol ;)
merci frerot c gentil grace a toi j'ai tout compris
Très intéressant je me suis jamais posé la question de est-ce que c’était possible de faire ca
Plutôt intéressant 😉
Troppp troppp bien tes vidéos, j'attend l'épisode de cracking n3 avec IMPATIENTE !! :)
Merci ! Il y a déjà le crackme N°3 et N°4 dispo sur le discord (bientôt le 5) avec plein de gens qui s'entraident pour les résoudre si tu veux !
@@Monologix Salut, je vais rejoindre le discord pour continuer a apprendre le cracking sinon continue, tu mérite plus d'abonnées !!
@@Sherco_by_Ghost merci beaucoup, avec plaisir !
Excellent ! Hyper didactique, merci à vous :)
Cette vidéo est intéressante car ayant eu un ordi portable par le passé, il a pas mal été infecté par des virus en étant de base très long à réagir, et c’était un windows seven un hp mais maintenant j’ai largement mieux
Bonjour,
Travaillant dans la cybersécurité, je souhaite stipulé que les Nouveaux Antivirus munie d'intelligence artificielle peuvent détecté ce genre de malware (normalement).
Ayant des outils à ma disposition, je vais certainement utiliser afin de voir si votre malware est bien détecté ou non.
Merci en tout cas pour votre vidéo très intéressante ! :)
Salut, merci beaucoup pour ton commentaire !
Dans la vidéo, on précise bien VirusTotal (et donc les moteurs de 70 antivirus très utilisés par une très grande majorité de personnes)
Il y a forcément des exceptions, c'est tout à fait normal :)
Merci encore et bon courage dans ton travail !
Très intéressant, mais je ne comprends pas quel langage de programmation avez vous utilisé pour utilisé pour coder le logiciel malveillant, celui qui passe au désassembleur. Est-ce du python ?
Surement du python
Chouette programme, ça m'aurait facilité tellement la vie il y 10 ans dans mes cours d'assembleur :)
Content que la vidéo t'ait plu ! Ca me fait plaisir !
@@Monologix J'ai regardé plusieur de vos vidéos sur le côté en travaillant. C'est très rare d'avoir une qualité de contenu pareil. Vraiment impressionné. Surtout sur un sujet si difficile et si niche.
C'est dommage que RUclips ne permet pas de donner des points pour promouvoir une chaine qui vaut la peine d'être "subsidier".
Je vous souhaite bonne chance et bon succès.
@@EloiTeaching Merci infiniment, c'est très encourageant pour la suite !
Je ferai de mon mieux !
Bonjour. Intéressante vidéo.
Question sur outlook.
Je reçois des mail et des pub- sans arrêt des site marchand je n'ai même pas visiter.
Et on des plaçant en courrier indésirable,en les bloquant, en les mettant en tentatives ameçonage- mais ça continue.
- j ai un antivirus et malwarbite mais ça change rien ça revient.
-avez des idée ou des logiciels a recommandé.
Merci
STP FAIS + DE VIDEOS COMME ça !!!
Yeah ! ;)
@@Monologix surtout le montage qui rends la vidéo dynamique :D
@@moha7471 Ah ça... Le montage, c'est maintenant mon métier, ça risque pas de changer, ou peut-être... en mieux :)
Si j'installe le virus et que je le lance sur mon pc qui recevra par mail ce que j'écris ?
enfin Merci bros
Les malwares sont tellement impressionnants et fascinants, wow.
Je vous adore vous deux 😃
Merci beaucoup !
Vraiment c'est une très bonne explication, merci beaucoup. +like
pour l'utiliser sur quelqu'un il faut envoyer quelque chose mais quoi car je veut le faire a mon amis sur discord mais comment faire il faut lui envoyer quoi pour accéder après a se qu'il écrit
Excellente video !
j'aime bp ta vidéo, mais j'ai une remarque, pourquoi ne pas utiliser Ghidra qui est bp plus lisible que les désassembleurs ASM ???
perso je veux apprendre Ghidra car je suis un peu débutant avec , stp fais des vidéos sur Ghidra 🙏
IDA Pro > ghidra
MAIS C'EST TROP BIEN!!!!
Super vidéo :)
Elon Musk !!! Lol
Vous êtes vraiment géniaux vous deux la vérité
Merci beaucoup ! 💪
Top comme contenu bravo!
salut @Monologix je ne trouve pas le lien de la seconde video sur ta page hafnium peux tu me dire ou chercher ?
Hello, voici le lien : ruclips.net/video/WuaUZmwsoI8/видео.html&ab_channel=Hafnium-S%C3%A9curit%C3%A9informatique
je suis hypnotisé
Au final vous nous filez un mal are sans avoir à le coder ps: un desassembleur c'est un decompileur ?
Salut ! Le malware est saboté pour éviter les soucis haha
Un désassembleur n'est pas un décompilateur, ni un debugger, mais certains logiciels possèdent ces trois fonctions, cela peut porter à confusion.
Désassembleur :
Un désassembleur est un outil logiciel qui transforme le code machine en une représentation mnémonique lisible par l'homme, appelée langage assembleur.
Débogueur :
Les débogueurs permettent à l'utilisateur d'afficher et de modifier l'état d'exécution d'un programme.
Décompilateur :
Utilisé pour inverser le processus de compilation. Décompiler prend un fichier comme entrée et produit le même programme exprimé dans un langage structuré de niveau supérieur.
Merci
Super vid j'en suis qu'a 5 min :) travail propre et pro
Je n est pas trop compris se que signifie hexadécimal et binaire.
Je viendrais sur ça en détails dans de prochaines vidéos, dis toi que binaire = langage machine, et hexadécimal = langage machine moins complexe
Salut, normal que j'ai des caaracteres en chinois dans mon log.txt???
J'ai maintenant RES et ENV dans l'onglet de démarrage qui se partent pas même après avoir supprimer les fichiers, si j'ai bien compris c'est dans l'éditeur du registre que je peu le supprimer, mais je ne trouve pas ou ils sont. Si quelqu'un pourra me donner un réponse pour supprimer RES et ENV du démarrage... ^^
Salut ! Tu peux le faire depuis le gestionnaire des taches, onglet demarrage, puis les desactiver/supprimer
@@Monologix Salut, je les ai bien désactiver, mais ils reste afficher en mémoire alors que j'ai supprimer les fichiers en question
@@Braynix Ah c'est normal, il faut redémarrer le pc, ensuite tout devrait être bon !
@@Monologix Hélas j'y avais déjà pensé avant de posé la question et ils reste toujours
@@Braynix Très étrange... Pour les clés de registre, il faut les supprimer depuis le regedit (Windows+R regedit) puis va dans :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Supprime les valeurs de Res.exe et Env.exe
Merci beaucoup pour ces super tutos
Bonjour, tu utilises quel type de Mico le rendu son est excellent 👍🏾
Salut, j'utilise un Shure Sm7b, une interface audio SSL2+, et je mixe le tout ! Mais on peut obtenir un rendu similaire pour moins cher 👍
@@Monologix
OK. MERCI BEAUCOUP. 👍🏾
J'ai un virus indétectable par les antivirus et introuvable dans mes fichiers il est aussi invisible dans mon gestionnaire de tâche
Cherche Crack dongle Sentinel superpro
Pour le malware il faut tout telechargé ou seulement le env.exe??
super chaine
Merci c'est gentil !
Li'dée est bonne. Partager le keylogger l'est moins.. De plus il faut vraiment différencier virus de malware, de keylogger.. Sur Virus Total, les antivirus ne vont pas scanner ton fichier, mais seulement comparer la signature du binaire avec leur BDD. Tu l'expliques bien au début, et après tu fais plein d'erreur de langage..
Niveau assembleur, niquel !
Salut ! Le keylogger est saboté, il ne fonctionne que pour l'exercice. Et pour info sinon, le keylogger est bien un malware (malware signifie juste programme malveillant)
"Absolument indétectable"... Je viens de le télécharger et Chrome vient de me le bloquer.
Sinon ; très bonne vidéo !
Hello, merci pour ton commentaire !
On dit bien dans la vidéo "indétectable par virus total" (qui répertorie le moteur de plus de 70 antivirus)
Et le malware a été téléchargé et analysé tellement de fois depuis la sortie de la vidéo que forcément, il y a des conséquences (et heureusement !).
Hello à toi, j'ai malencontreusement lancé un .exe soit disant crack photoshop 2022... bref depuis j'ai mes mot de passe qui se sont changés ect.. comment selon toi je pourrais me sortir de cette galère? merci.
Une question me vient suite à votre vidéo, si votre Res.exe est actif au démarrage, l'est-il donc directement lors d'une ouverture de session ?
Ainsi pour savoir si il est possible que ce malware garde en lui (dans les logs) alors les mots de passe de sessions ?
Salut ! Il faut tout d'abord se connecter à la session (c'est donc après avoir tapé le mot de passe du démarrage)
C'est à 100% des rageux qui ont mis des pouces rouges parce qu'ils n'avaient pas accès l'email 🙃
Sinon très bonne vidéo !
Continue comme ça 😎
il y a réellement des gens qui téléchargent ça ^^ ¨¨¨c'est beau la confiance .
Great video!!!
gg tu as réussi a lire ce texte mdr
Mdr gg !
Caaaaaaapitaine Flam tu es lààààà
Pourrais tu faire une vidéo sur le script avec x64dbg stp (j adore tes vidéos continues comme sa)
Salut, super vidéo et je voulais savoir une chose, est il légal de créer sois même une adresse mail pour ensuite l’a cracker (juste pour l’entraînement)
Salut, on ne peut pas vraiment "cracker" une adresse mail, mais si tu parles du même programme avec ton adresse mail, aucun soucis niveau juridique si tu es propriétaire de la machine et de l'adresse en question.
Je nai pas compris la différence entre un jump et un call. Quelqu’un peut m’expliquer ?
Bien sur !
Un jump permet de sauter vers une adresse
Un call appelle un sous-programme (une suite d'instructions)
Mais ça sert à quoi de sauter de serait pas plus simple de continuer au même endroit si il n’y a pas de conditions ?
(Merci pour la réponse )
@@archi2402 C'est une question pertinente !
Lors de l'exécution d'un programme, le processeur exécute les instructions séquentiellement, il exécute à chaque fois l'instruction située à l'emplacement mémoire suivant. C'est un registre spécial (le registre IP) qui indique l'adresse de l'instruction suivante à exécuter.
Lorsque l'exécution rencontre une instruction de saut (JMP par exemple), celle-ci va lui faire modifier le contenu du registre IP pour qu'il pointe à l'adresse d'une autre instruction.
Ok merci c’est déjà plus clair 👌👍
Bloqué par CIS Pro donc pas non plus invisible,
Détecté par le module "confinement"
Détecté par l'antivirus en étant "malwer"
Détecté ensuite par HIPS ( HIPS a besoin d'une intervention humaine pour fonctionner, pour autoriser ou refuser le logiciel d'effectuer une action exemple : accédé à webcam, clavier, souris, accédé à l'interface graphique, modifier une appli/registre... Ect "enregistrement des touche"
Salut, dans la vidéo on précise bien VirusTotal (et donc les moteurs de 70 antivirus très utilisés par une très grande majorité de personnes)
Il y a forcément des exceptions, c'est tout à fait normal :)
@@Monologix oui tkt sinon bonne vod :smile: ( en même temps c'est un anti-virus pro)
mais si les gens comme moi bloque les appli en arrierre plan des que j'ai un nouvel ordi on est a couvert ?
Salut oui bien sur, et de tout facon il suffit simplement de le désactiver du démarrage pour être safe :)
@@Monologix ducoup moi qui désactive toujours les truc en arrière plan je ne peux être contaminer par un malware ?
@@hikae4633 Si, sauf si tu le désactives juste après. Mais attention certains malwares s'exécutent seulement dans la partie services et non processus ! Il faut bien vérifier partout
@@Monologix ok ducoup c'est cool j'ai pas besoin de me prendre la tête j'ai rien en démarrage et j'ai désactiver les truc en arrière plan merci 🙏🏼
je ne suis pas un debutant mais il est nice
gg tu as réussi à lire ce texte :)
Bravo haha ! Le boss
On est deux x)
@@niels8172 après on me dit que je suis le seul à faire ça xD
bonjour, j'ai peut être zappé, mais où je peux télécharger les crackmes ?
Hello, le lien est en description
Bonjour j’aimerais tester le petit virus sur mon ordi mais comment je fais apres pour l’arrêter ?
Hello, il faudra supprimer simplement son dossier d'installation dans C
bonjour je voulais poser une question a des gens assez expérimenté a ce sujet, pour savoir si l'on crack un logiciel peux t'on avoir des difficultés a le faire tourner est-ce-que le pc peux ralentir et peux t'on réussir a contrer ces attaques ou les détecter avant qu'elles soit lancer "cheval de trois"...
Salut, merci pour la video, comment supprimé totalement la trace de ce type de keylogger sur son poste?
impossible de installer le virus tout mai anti-malware en detecte mème l'ordinateur la detecte est chrome aussi !!!!!
Hello, en effet comme il a été beaucoup téléchargé il est maintenant détecté de partout !
De toute façon il n'est pas fonctionnel, vous pouvez l'étudier mais pas l'utiliser.
Mais ya un truc que moi j'aimerais élevé de mon pc mais je connais pas le nom ou le fichier du malware ? Comment je fait ? c'est le niveau au dessus ?
Peut-être que je vais dire de la merde car je m’y connais pas trop, mais si le virustotal ne détecte rien ces pas parce que il n’y a pas les .dll qui vont avec le Res.exe? Car peut etre que le .exe ne marche / requiert les .dll pour que le keylogger marche?
Salut, non car les dll sont des bibliothèques connues par Windows et ne contiennent pas le code utilisateur du keylogger. Si tu testes avec un crack ou autre que tu as téléchargé, tu auras sûrement des surprises !
Merci beaucoup de ta réponses
Perso Google a bloqué le téléchargement du fichier du coup il est détecté... Sinon super video
Eu comment on fait pour l'enlever si je l'ai démarre c'est chiant sa me long mes propre truc et comment fonctionne le truc pour envoyer les log par mail
Pour l'enlever tu le supprime depuis le gestionnaire des taches (onglet demarrage)
Pour le mail il a été saboté pour éviter les problèmes :)
Bonjour , est ce que si on efface un malware notre pc devient totalement safe?
Salut, oui, mais seulement si tu sais où chaque malware se trouve, et ce n'est pas facile surtout quand on a l'habitude de beaucoup télécharger
Salut Monologix et salut à tous, je sais pas si c'est vraiment l'endroit pour demander ça mais je galère à trouver une réponse clair sur les forum: J'ai depuis un petit moment de nombreux erreurs dans l'observateur d'évènement de mon pc (4000 pour être plus précis) et ce sont toujours les mêmes qui reviennent, j'ai tout tenté; réinitialisation du pc puis point de sauvegarde mais rien n'y fait, je me demandais si c'est possible que ce soit un virus (un trojan je pensais) qui ait corrompu les fichiers système (en sachant qu'il m'arrive souvent de dl des cracks).
Salut ! Il me faudrait plus de détails pour résoudre ton problème, tu pourrais passer sur le discord de la chaine et envoyer des captures d'écrans pour régler le soucis
@@Monologix voilà c'est fait
Et norton va Til détecter?
Hello, norton ne fait pas partie de Virus Total, et il le détecte je crois oui
Salut je suis abonné sur vous deux
et sous mac ou Linux ça marche comment ton exe?
Tu n'as pas besoin de l'exécuter pour l'exercice donc ça ne change rien
Possible d'avoir le code source (en cpp ) ?
Je trouve que tu es un trés trés bonne orateur aussi !!!! ;) et monteur vidéo ^^
Merci beaucoup, c'est très gentil ! Je fais de mon mieux, ça me fait plaisir :)
Vidéo sur comment rooter un téléphone et les applis requis merci
Mauve..? Ca serait pas move (prononcer "mouve") plutot?
En effet, mais vu que cela s'écrit MOV et non MOOVE, je l'ai prononcé ainsi :P
Top vidéo, pour info MalwareByte Endpoint a détecté un malware dans le file et le résultat au 2-06-2021 sur virus-total
24 security vendors flagged this file as malicious
49f091ade48890bfa22d2b455494be95e52392c478b67e10626222b6aee37e1e
Res.exe
:)
Hello ! Il fallait que ça arrive un jour haha, le fichier a tellement été analysé qu'il est passé au rouge héhé
la dernière fois que j'ai utilisé un désassembleur c'était pour jouer avec des fichiers java et les thèmes de mon sony ericsson de l'époque :O
Salut, je suis débutant dans le cracking et j'essaye de cracké un logiciel demandant un nom d'utilisateur et un mot de passe relié à une base de données, de plus le logiciel détecte les debugger, d'après toi est-ce possible que j'arrive à le cracké ou je perds juste mon temps ?
Apprends le Kernel
super vidéo très instructive juste une question comment il fonctionne le fichier Env.exe ?
Salut ! Pour Env.exe c'est expliqué dans la vidéo suivante.
Le fichier envoie le fichier log.txt par mail tous les X temps
Par contre on l'a saboté pour cette vidéo, pour ne pas créer de problèmes, il marche pour l'exercice seulement
@@Monologixc est à dire il marche pour l exercice seulement
Moi, mon antivirus le block. Mais effectivement Virus Total ne le détecte pas.