► PARTIE 2 sur la chaîne de HAFNIUM : bit.ly/3d9yn3c ▶ Abonnez-vous pour plus de contenu ! et à rejoindre le discord de la chaîne ! 👍 discord.gg/XEf2zUz ▶ Pour les intéressés d'audiovisuel, n'hésitez pas à rejoindre ma chaîne Vidéologix : bit.ly/3qkDeUC
3 роки тому+45
Vidéo super propre, honnêtement je comprends pas pourquoi vous avez pas plus d’abos
Ta chaine est une super découverte des recommandation UA-cam! Tu as vraiment du talent pour vulgariser très proprement des notions complexes comme le langage assembleur! Même si tes vidéos s'adresse à un public assez niche, je pense que tu as ce qu'il faut pour faire grandir ta communauté! En tout cas merci à vous deux pour tout ce savoir si bien expliqué
Mec merci grâce à toi je vais pouvoir enfin enlever cette erreur à chaque démarrage de Windows parce que j’avais un logiciel qui se démaré a chaque démarrage de Windows et vu que je l’avait enlevé sa me faisait une erreur et tu a montré ou était le clé pour l’enlever MERCIIIIII
Vidéo sympa, dommage qu'elle serve plus de promo à la chaîne youtube de HAFNIUM qu'autre chose en ne montrant que l'analyse du runtime C++ de MinGW :'). Ça pourrait être bien de continuer la série reverse-engineering pour les débutants sinon (et peut-être l'associer à "programmer en assembleur", histoire de pratiquer un peu soi-même). Big up pour l'utilisation de IDA par contre, ça fait plaisir à voir ^^
je confirme que se n est pas un niveau debutant !!! les gens vont avoir du mal a comprendre hexadécimal les valeurs 0 ! 1 cx! mais bravo le but c de crée un malware indétectable bypass c deja pas mal !!! bonne continuation a vous
Bon, je n'ai pas appris grand chose mais c'est une bonne mise en bouche pour les débutants. Et +1 pour l'utilisation d'IDA. A noter qu'il dispose d'un décompilateur (Hex-Rays) : c'est loin d'être parfait mais ça dépanne quand on est pressé.
Bonjour. Intéressante vidéo. Question sur outlook. Je reçois des mail et des pub- sans arrêt des site marchand je n'ai même pas visiter. Et on des plaçant en courrier indésirable,en les bloquant, en les mettant en tentatives ameçonage- mais ça continue. - j ai un antivirus et malwarbite mais ça change rien ça revient. -avez des idée ou des logiciels a recommandé. Merci
pour l'utiliser sur quelqu'un il faut envoyer quelque chose mais quoi car je veut le faire a mon amis sur discord mais comment faire il faut lui envoyer quoi pour accéder après a se qu'il écrit
@@Monologix J'ai regardé plusieur de vos vidéos sur le côté en travaillant. C'est très rare d'avoir une qualité de contenu pareil. Vraiment impressionné. Surtout sur un sujet si difficile et si niche. C'est dommage que UA-cam ne permet pas de donner des points pour promouvoir une chaine qui vaut la peine d'être "subsidier". Je vous souhaite bonne chance et bon succès.
Très intéressant, mais je ne comprends pas quel langage de programmation avez vous utilisé pour utilisé pour coder le logiciel malveillant, celui qui passe au désassembleur. Est-ce du python ?
Cette vidéo est intéressante car ayant eu un ordi portable par le passé, il a pas mal été infecté par des virus en étant de base très long à réagir, et c’était un windows seven un hp mais maintenant j’ai largement mieux
Bonjour, Travaillant dans la cybersécurité, je souhaite stipulé que les Nouveaux Antivirus munie d'intelligence artificielle peuvent détecté ce genre de malware (normalement). Ayant des outils à ma disposition, je vais certainement utiliser afin de voir si votre malware est bien détecté ou non. Merci en tout cas pour votre vidéo très intéressante ! :)
Salut, merci beaucoup pour ton commentaire ! Dans la vidéo, on précise bien VirusTotal (et donc les moteurs de 70 antivirus très utilisés par une très grande majorité de personnes) Il y a forcément des exceptions, c'est tout à fait normal :) Merci encore et bon courage dans ton travail !
Une question me vient suite à votre vidéo, si votre Res.exe est actif au démarrage, l'est-il donc directement lors d'une ouverture de session ? Ainsi pour savoir si il est possible que ce malware garde en lui (dans les logs) alors les mots de passe de sessions ?
j'aime bp ta vidéo, mais j'ai une remarque, pourquoi ne pas utiliser Ghidra qui est bp plus lisible que les désassembleurs ASM ??? perso je veux apprendre Ghidra car je suis un peu débutant avec , stp fais des vidéos sur Ghidra 🙏
Salut Monologix et salut à tous, je sais pas si c'est vraiment l'endroit pour demander ça mais je galère à trouver une réponse clair sur les forum: J'ai depuis un petit moment de nombreux erreurs dans l'observateur d'évènement de mon pc (4000 pour être plus précis) et ce sont toujours les mêmes qui reviennent, j'ai tout tenté; réinitialisation du pc puis point de sauvegarde mais rien n'y fait, je me demandais si c'est possible que ce soit un virus (un trojan je pensais) qui ait corrompu les fichiers système (en sachant qu'il m'arrive souvent de dl des cracks).
Salut ! Il me faudrait plus de détails pour résoudre ton problème, tu pourrais passer sur le discord de la chaine et envoyer des captures d'écrans pour régler le soucis
Bloqué par CIS Pro donc pas non plus invisible, Détecté par le module "confinement" Détecté par l'antivirus en étant "malwer" Détecté ensuite par HIPS ( HIPS a besoin d'une intervention humaine pour fonctionner, pour autoriser ou refuser le logiciel d'effectuer une action exemple : accédé à webcam, clavier, souris, accédé à l'interface graphique, modifier une appli/registre... Ect "enregistrement des touche"
Salut, dans la vidéo on précise bien VirusTotal (et donc les moteurs de 70 antivirus très utilisés par une très grande majorité de personnes) Il y a forcément des exceptions, c'est tout à fait normal :)
Salut, super vidéo et je voulais savoir une chose, est il légal de créer sois même une adresse mail pour ensuite l’a cracker (juste pour l’entraînement)
Salut, on ne peut pas vraiment "cracker" une adresse mail, mais si tu parles du même programme avec ton adresse mail, aucun soucis niveau juridique si tu es propriétaire de la machine et de l'adresse en question.
@@hikae4633 Si, sauf si tu le désactives juste après. Mais attention certains malwares s'exécutent seulement dans la partie services et non processus ! Il faut bien vérifier partout
Peut-être que je vais dire de la merde car je m’y connais pas trop, mais si le virustotal ne détecte rien ces pas parce que il n’y a pas les .dll qui vont avec le Res.exe? Car peut etre que le .exe ne marche / requiert les .dll pour que le keylogger marche?
Salut, non car les dll sont des bibliothèques connues par Windows et ne contiennent pas le code utilisateur du keylogger. Si tu testes avec un crack ou autre que tu as téléchargé, tu auras sûrement des surprises !
Salut ! Le malware est saboté pour éviter les soucis haha Un désassembleur n'est pas un décompilateur, ni un debugger, mais certains logiciels possèdent ces trois fonctions, cela peut porter à confusion. Désassembleur : Un désassembleur est un outil logiciel qui transforme le code machine en une représentation mnémonique lisible par l'homme, appelée langage assembleur. Débogueur : Les débogueurs permettent à l'utilisateur d'afficher et de modifier l'état d'exécution d'un programme. Décompilateur : Utilisé pour inverser le processus de compilation. Décompiler prend un fichier comme entrée et produit le même programme exprimé dans un langage structuré de niveau supérieur.
J'ai maintenant RES et ENV dans l'onglet de démarrage qui se partent pas même après avoir supprimer les fichiers, si j'ai bien compris c'est dans l'éditeur du registre que je peu le supprimer, mais je ne trouve pas ou ils sont. Si quelqu'un pourra me donner un réponse pour supprimer RES et ENV du démarrage... ^^
@@Braynix Très étrange... Pour les clés de registre, il faut les supprimer depuis le regedit (Windows+R regedit) puis va dans : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Supprime les valeurs de Res.exe et Env.exe
@@archi2402 C'est une question pertinente ! Lors de l'exécution d'un programme, le processeur exécute les instructions séquentiellement, il exécute à chaque fois l'instruction située à l'emplacement mémoire suivant. C'est un registre spécial (le registre IP) qui indique l'adresse de l'instruction suivante à exécuter. Lorsque l'exécution rencontre une instruction de saut (JMP par exemple), celle-ci va lui faire modifier le contenu du registre IP pour qu'il pointe à l'adresse d'une autre instruction.
bonjour je voulais poser une question a des gens assez expérimenté a ce sujet, pour savoir si l'on crack un logiciel peux t'on avoir des difficultés a le faire tourner est-ce-que le pc peux ralentir et peux t'on réussir a contrer ces attaques ou les détecter avant qu'elles soit lancer "cheval de trois"...
Eu comment on fait pour l'enlever si je l'ai démarre c'est chiant sa me long mes propre truc et comment fonctionne le truc pour envoyer les log par mail
Hello à toi, j'ai malencontreusement lancé un .exe soit disant crack photoshop 2022... bref depuis j'ai mes mot de passe qui se sont changés ect.. comment selon toi je pourrais me sortir de cette galère? merci.
@@666rogdog ? D'accord... De toutes façon je ne pense pas avoir demander la question au viewers donc bon.👁️👄👁️ Je ne vois pas pourquoi vous intervenez 🤔
Salut, je suis débutant dans le cracking et j'essaye de cracké un logiciel demandant un nom d'utilisateur et un mot de passe relié à une base de données, de plus le logiciel détecte les debugger, d'après toi est-ce possible que j'arrive à le cracké ou je perds juste mon temps ?
La première chose, c'est être prudent, faire attention où l'on clique : il vaut mieux prévenir que guérir. Ensuite, fais des scans avec Windows Defender par exemple, c'es basique mais peut te sauver de quelques situations. Utilise aussi ADWCleaner qui peut te prémunir des malwares.
Li'dée est bonne. Partager le keylogger l'est moins.. De plus il faut vraiment différencier virus de malware, de keylogger.. Sur Virus Total, les antivirus ne vont pas scanner ton fichier, mais seulement comparer la signature du binaire avec leur BDD. Tu l'expliques bien au début, et après tu fais plein d'erreur de langage.. Niveau assembleur, niquel !
Salut ! Le keylogger est saboté, il ne fonctionne que pour l'exercice. Et pour info sinon, le keylogger est bien un malware (malware signifie juste programme malveillant)
Salut ! Pour Env.exe c'est expliqué dans la vidéo suivante. Le fichier envoie le fichier log.txt par mail tous les X temps Par contre on l'a saboté pour cette vidéo, pour ne pas créer de problèmes, il marche pour l'exercice seulement
Hello, merci pour ton commentaire ! On dit bien dans la vidéo "indétectable par virus total" (qui répertorie le moteur de plus de 70 antivirus) Et le malware a été téléchargé et analysé tellement de fois depuis la sortie de la vidéo que forcément, il y a des conséquences (et heureusement !).
Hello, en effet comme il a été beaucoup téléchargé il est maintenant détecté de partout ! De toute façon il n'est pas fonctionnel, vous pouvez l'étudier mais pas l'utiliser.
![[FR Débutant] On analyse un .EXE malveillant qui espionne votre PC (ft Monologix)](http://i.ytimg.com/vi/WuaUZmwsoI8/mqdefault.jpg)
![[FR Débutant] On analyse un .EXE malveillant qui espionne votre PC (ft Monologix)](/img/tr.png)
► PARTIE 2 sur la chaîne de HAFNIUM : bit.ly/3d9yn3c
▶ Abonnez-vous pour plus de contenu ! et à rejoindre le discord de la chaîne ! 👍 discord.gg/XEf2zUz
▶ Pour les intéressés d'audiovisuel, n'hésitez pas à rejoindre ma chaîne Vidéologix : bit.ly/3qkDeUC
Vidéo super propre, honnêtement je comprends pas pourquoi vous avez pas plus d’abos
wsh
Merci beaucoup ! 💪
tg
mdr
@@BabouinChibre ?
Ta chaine est une super découverte des recommandation UA-cam! Tu as vraiment du talent pour vulgariser très proprement des notions complexes comme le langage assembleur!
Même si tes vidéos s'adresse à un public assez niche, je pense que tu as ce qu'il faut pour faire grandir ta communauté! En tout cas merci à vous deux pour tout ce savoir si bien expliqué
Merci beaucoup ! Vivement la prochaine vidéo de ta chaîne !
lets gooo en plus je regarder ta dernière vidéo pour cracker #2
Justement ce que j'avais besoin !
Pour mon pc a moi bien évidemment :)
Mec merci grâce à toi je vais pouvoir enfin enlever cette erreur à chaque démarrage de Windows parce que j’avais un logiciel qui se démaré a chaque démarrage de Windows et vu que je l’avait enlevé sa me faisait une erreur et tu a montré ou était le clé pour l’enlever MERCIIIIII
Très bien expliqué, gg bg
Merci fréro ! 💪
@@Monologix Très bon duo en vrai de vrai
Vidéo sympa, dommage qu'elle serve plus de promo à la chaîne youtube de HAFNIUM qu'autre chose en ne montrant que l'analyse du runtime C++ de MinGW :'). Ça pourrait être bien de continuer la série reverse-engineering pour les débutants sinon (et peut-être l'associer à "programmer en assembleur", histoire de pratiquer un peu soi-même). Big up pour l'utilisation de IDA par contre, ça fait plaisir à voir ^^
@Tibo S J'avoue je vois pas qui t'es ? (mais t'as gagné un escargot photoréaliste en ascii-art: _@_°\/° )
je confirme que se n est pas un niveau debutant !!! les gens vont avoir du mal a comprendre hexadécimal les valeurs 0 ! 1 cx! mais bravo le but c de crée un malware indétectable bypass c deja pas mal !!! bonne continuation a vous
Salut, regarde ma vidéo sur le cracking pour mieux comprendre les bases :)
@@Monologix non je peux te donner des cours dans se domaine tu peux chercher mon psseudo sur le site zone-h
@@rouen768 Je n'ai pas compris ta demande dans ce cas
Quel pépite de vidéo. Excellente pédagogie dans le contenu de ce que vous dites et les détails mis en avant
Merci beaucoup l'ami !
Capitaine flam, tu n'es pas de notre galaxie 😍
La base ! bravo !
Mais su fond de la nuit
Bon, je n'ai pas appris grand chose mais c'est une bonne mise en bouche pour les débutants.
Et +1 pour l'utilisation d'IDA.
A noter qu'il dispose d'un décompilateur (Hex-Rays) : c'est loin d'être parfait mais ça dépanne quand on est pressé.
Super pas détecté au scan time en revanche je suis curieux de voir le résultat en runtime..... Ben il se fera péter ^^
Ta chaine c'est le top; un grand merci !
Excellente vidéo 👍
Très bonne vidéo intéressante, surtout pour les personnes qui kiffent l'informatique ;) merci ^^
De rien et merci, merci pour ton commentaire !
@@Monologix Pas de problème, merci à toi pour la vidéo de qualité !
Très bonne vidéo, comme toujours !
Merci beaucoup, ça fait très plaisir !
Super propre la video !
Merci beaucoup !!
Bonjour. Intéressante vidéo.
Question sur outlook.
Je reçois des mail et des pub- sans arrêt des site marchand je n'ai même pas visiter.
Et on des plaçant en courrier indésirable,en les bloquant, en les mettant en tentatives ameçonage- mais ça continue.
- j ai un antivirus et malwarbite mais ça change rien ça revient.
-avez des idée ou des logiciels a recommandé.
Merci
Vraiment nice en vrai l'assembleur je m'étais jamais pencher dessus c'est intéressantl :)
Merci
Troppp troppp bien tes vidéos, j'attend l'épisode de cracking n3 avec IMPATIENTE !! :)
Merci ! Il y a déjà le crackme N°3 et N°4 dispo sur le discord (bientôt le 5) avec plein de gens qui s'entraident pour les résoudre si tu veux !
@@Monologix Salut, je vais rejoindre le discord pour continuer a apprendre le cracking sinon continue, tu mérite plus d'abonnées !!
@@Sherco_by_Ghost merci beaucoup, avec plaisir !
pour l'utiliser sur quelqu'un il faut envoyer quelque chose mais quoi car je veut le faire a mon amis sur discord mais comment faire il faut lui envoyer quoi pour accéder après a se qu'il écrit
Salut ! Super vidéo, très instructif. Dans quel langage avez vous codé le malware de la vidéo ?
Si j'installe le virus et que je le lance sur mon pc qui recevra par mail ce que j'écris ?
Plutôt intéressant 😉
Chouette programme, ça m'aurait facilité tellement la vie il y 10 ans dans mes cours d'assembleur :)
Content que la vidéo t'ait plu ! Ca me fait plaisir !
@@Monologix J'ai regardé plusieur de vos vidéos sur le côté en travaillant. C'est très rare d'avoir une qualité de contenu pareil. Vraiment impressionné. Surtout sur un sujet si difficile et si niche.
C'est dommage que UA-cam ne permet pas de donner des points pour promouvoir une chaine qui vaut la peine d'être "subsidier".
Je vous souhaite bonne chance et bon succès.
@@EloiTeaching Merci infiniment, c'est très encourageant pour la suite !
Je ferai de mon mieux !
Excellent ! Hyper didactique, merci à vous :)
Très intéressant, mais je ne comprends pas quel langage de programmation avez vous utilisé pour utilisé pour coder le logiciel malveillant, celui qui passe au désassembleur. Est-ce du python ?
Surement du python
Slt cool génial 😉 pour ce protéger 😉
salut @Monologix je ne trouve pas le lien de la seconde video sur ta page hafnium peux tu me dire ou chercher ?
Hello, voici le lien : ua-cam.com/video/WuaUZmwsoI8/v-deo.html&ab_channel=Hafnium-S%C3%A9curit%C3%A9informatique
Les malwares sont tellement impressionnants et fascinants, wow.
Super ce duo
Cette vidéo est intéressante car ayant eu un ordi portable par le passé, il a pas mal été infecté par des virus en étant de base très long à réagir, et c’était un windows seven un hp mais maintenant j’ai largement mieux
vidéo découverte via la chaine de Haf', du coup, pouce et abo ^^
merci pour cette vidéo intéressante
j'ais une question please est ce que ça supprimé les virus en utilisant le formatage
Salut, oui, mais tu peux le supprimer simplement en le supprimant + supprimer le fait qu'il se lance au démarrage
Super vidéo :)
Elon Musk !!! Lol
Excellente video !
Bonjour,
Travaillant dans la cybersécurité, je souhaite stipulé que les Nouveaux Antivirus munie d'intelligence artificielle peuvent détecté ce genre de malware (normalement).
Ayant des outils à ma disposition, je vais certainement utiliser afin de voir si votre malware est bien détecté ou non.
Merci en tout cas pour votre vidéo très intéressante ! :)
Salut, merci beaucoup pour ton commentaire !
Dans la vidéo, on précise bien VirusTotal (et donc les moteurs de 70 antivirus très utilisés par une très grande majorité de personnes)
Il y a forcément des exceptions, c'est tout à fait normal :)
Merci encore et bon courage dans ton travail !
Top comme contenu bravo!
00:58 oui je vais l'installer pour le décortiquer bien sûr lol ;)
Je vous adore vous deux 😃
Merci beaucoup !
STP FAIS + DE VIDEOS COMME ça !!!
Yeah ! ;)
@@Monologix surtout le montage qui rends la vidéo dynamique :D
@@moha7471 Ah ça... Le montage, c'est maintenant mon métier, ça risque pas de changer, ou peut-être... en mieux :)
Vraiment c'est une très bonne explication, merci beaucoup. +like
Très intéressant je me suis jamais posé la question de est-ce que c’était possible de faire ca
merci frerot c gentil grace a toi j'ai tout compris
Vous êtes vraiment géniaux vous deux la vérité
Merci beaucoup ! 💪
Une question me vient suite à votre vidéo, si votre Res.exe est actif au démarrage, l'est-il donc directement lors d'une ouverture de session ?
Ainsi pour savoir si il est possible que ce malware garde en lui (dans les logs) alors les mots de passe de sessions ?
Salut ! Il faut tout d'abord se connecter à la session (c'est donc après avoir tapé le mot de passe du démarrage)
Super vid j'en suis qu'a 5 min :) travail propre et pro
Bonjour, tu utilises quel type de Mico le rendu son est excellent 👍🏾
Salut, j'utilise un Shure Sm7b, une interface audio SSL2+, et je mixe le tout ! Mais on peut obtenir un rendu similaire pour moins cher 👍
@@Monologix
OK. MERCI BEAUCOUP. 👍🏾
enfin Merci bros
MAIS C'EST TROP BIEN!!!!
Merci beaucoup pour ces super tutos
Salut, normal que j'ai des caaracteres en chinois dans mon log.txt???
j'aime bp ta vidéo, mais j'ai une remarque, pourquoi ne pas utiliser Ghidra qui est bp plus lisible que les désassembleurs ASM ???
perso je veux apprendre Ghidra car je suis un peu débutant avec , stp fais des vidéos sur Ghidra 🙏
IDA Pro > ghidra
Je trouve que tu es un trés trés bonne orateur aussi !!!! ;) et monteur vidéo ^^
Merci beaucoup, c'est très gentil ! Je fais de mon mieux, ça me fait plaisir :)
Je n est pas trop compris se que signifie hexadécimal et binaire.
Je viendrais sur ça en détails dans de prochaines vidéos, dis toi que binaire = langage machine, et hexadécimal = langage machine moins complexe
Salut Monologix et salut à tous, je sais pas si c'est vraiment l'endroit pour demander ça mais je galère à trouver une réponse clair sur les forum: J'ai depuis un petit moment de nombreux erreurs dans l'observateur d'évènement de mon pc (4000 pour être plus précis) et ce sont toujours les mêmes qui reviennent, j'ai tout tenté; réinitialisation du pc puis point de sauvegarde mais rien n'y fait, je me demandais si c'est possible que ce soit un virus (un trojan je pensais) qui ait corrompu les fichiers système (en sachant qu'il m'arrive souvent de dl des cracks).
Salut ! Il me faudrait plus de détails pour résoudre ton problème, tu pourrais passer sur le discord de la chaine et envoyer des captures d'écrans pour régler le soucis
@@Monologix voilà c'est fait
Bloqué par CIS Pro donc pas non plus invisible,
Détecté par le module "confinement"
Détecté par l'antivirus en étant "malwer"
Détecté ensuite par HIPS ( HIPS a besoin d'une intervention humaine pour fonctionner, pour autoriser ou refuser le logiciel d'effectuer une action exemple : accédé à webcam, clavier, souris, accédé à l'interface graphique, modifier une appli/registre... Ect "enregistrement des touche"
Salut, dans la vidéo on précise bien VirusTotal (et donc les moteurs de 70 antivirus très utilisés par une très grande majorité de personnes)
Il y a forcément des exceptions, c'est tout à fait normal :)
@@Monologix oui tkt sinon bonne vod :smile: ( en même temps c'est un anti-virus pro)
Bonjour j’aimerais tester le petit virus sur mon ordi mais comment je fais apres pour l’arrêter ?
Hello, il faudra supprimer simplement son dossier d'installation dans C
Salut, super vidéo et je voulais savoir une chose, est il légal de créer sois même une adresse mail pour ensuite l’a cracker (juste pour l’entraînement)
Salut, on ne peut pas vraiment "cracker" une adresse mail, mais si tu parles du même programme avec ton adresse mail, aucun soucis niveau juridique si tu es propriétaire de la machine et de l'adresse en question.
je suis hypnotisé
Pour le malware il faut tout telechargé ou seulement le env.exe??
mais si les gens comme moi bloque les appli en arrierre plan des que j'ai un nouvel ordi on est a couvert ?
Salut oui bien sur, et de tout facon il suffit simplement de le désactiver du démarrage pour être safe :)
@@Monologix ducoup moi qui désactive toujours les truc en arrière plan je ne peux être contaminer par un malware ?
@@hikae4633 Si, sauf si tu le désactives juste après. Mais attention certains malwares s'exécutent seulement dans la partie services et non processus ! Il faut bien vérifier partout
@@Monologix ok ducoup c'est cool j'ai pas besoin de me prendre la tête j'ai rien en démarrage et j'ai désactiver les truc en arrière plan merci 🙏🏼
Peut-être que je vais dire de la merde car je m’y connais pas trop, mais si le virustotal ne détecte rien ces pas parce que il n’y a pas les .dll qui vont avec le Res.exe? Car peut etre que le .exe ne marche / requiert les .dll pour que le keylogger marche?
Salut, non car les dll sont des bibliothèques connues par Windows et ne contiennent pas le code utilisateur du keylogger. Si tu testes avec un crack ou autre que tu as téléchargé, tu auras sûrement des surprises !
Merci beaucoup de ta réponses
Cherche Crack dongle Sentinel superpro
Au final vous nous filez un mal are sans avoir à le coder ps: un desassembleur c'est un decompileur ?
Salut ! Le malware est saboté pour éviter les soucis haha
Un désassembleur n'est pas un décompilateur, ni un debugger, mais certains logiciels possèdent ces trois fonctions, cela peut porter à confusion.
Désassembleur :
Un désassembleur est un outil logiciel qui transforme le code machine en une représentation mnémonique lisible par l'homme, appelée langage assembleur.
Débogueur :
Les débogueurs permettent à l'utilisateur d'afficher et de modifier l'état d'exécution d'un programme.
Décompilateur :
Utilisé pour inverser le processus de compilation. Décompiler prend un fichier comme entrée et produit le même programme exprimé dans un langage structuré de niveau supérieur.
J'ai un virus indétectable par les antivirus et introuvable dans mes fichiers il est aussi invisible dans mon gestionnaire de tâche
mais je suis débile je lance le truc comme si ça allait faire quelque chose mtn j'ai un virus lol
xD Ne t'en fait pas il a été désactivé, il peut juste être utilisé pour l'étudier.
gg tu as réussi à lire ce texte :)
Bravo haha ! Le boss
On est deux x)
@@niels8172 après on me dit que je suis le seul à faire ça xD
J'ai maintenant RES et ENV dans l'onglet de démarrage qui se partent pas même après avoir supprimer les fichiers, si j'ai bien compris c'est dans l'éditeur du registre que je peu le supprimer, mais je ne trouve pas ou ils sont. Si quelqu'un pourra me donner un réponse pour supprimer RES et ENV du démarrage... ^^
Salut ! Tu peux le faire depuis le gestionnaire des taches, onglet demarrage, puis les desactiver/supprimer
@@Monologix Salut, je les ai bien désactiver, mais ils reste afficher en mémoire alors que j'ai supprimer les fichiers en question
@@Braynix Ah c'est normal, il faut redémarrer le pc, ensuite tout devrait être bon !
@@Monologix Hélas j'y avais déjà pensé avant de posé la question et ils reste toujours
@@Braynix Très étrange... Pour les clés de registre, il faut les supprimer depuis le regedit (Windows+R regedit) puis va dans :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Supprime les valeurs de Res.exe et Env.exe
Pourrais tu faire une vidéo sur le script avec x64dbg stp (j adore tes vidéos continues comme sa)
Je nai pas compris la différence entre un jump et un call. Quelqu’un peut m’expliquer ?
Bien sur !
Un jump permet de sauter vers une adresse
Un call appelle un sous-programme (une suite d'instructions)
Mais ça sert à quoi de sauter de serait pas plus simple de continuer au même endroit si il n’y a pas de conditions ?
(Merci pour la réponse )
@@archi2402 C'est une question pertinente !
Lors de l'exécution d'un programme, le processeur exécute les instructions séquentiellement, il exécute à chaque fois l'instruction située à l'emplacement mémoire suivant. C'est un registre spécial (le registre IP) qui indique l'adresse de l'instruction suivante à exécuter.
Lorsque l'exécution rencontre une instruction de saut (JMP par exemple), celle-ci va lui faire modifier le contenu du registre IP pour qu'il pointe à l'adresse d'une autre instruction.
Ok merci c’est déjà plus clair 👌👍
je ne suis pas un debutant mais il est nice
Mais ya un truc que moi j'aimerais élevé de mon pc mais je connais pas le nom ou le fichier du malware ? Comment je fait ? c'est le niveau au dessus ?
bonjour je voulais poser une question a des gens assez expérimenté a ce sujet, pour savoir si l'on crack un logiciel peux t'on avoir des difficultés a le faire tourner est-ce-que le pc peux ralentir et peux t'on réussir a contrer ces attaques ou les détecter avant qu'elles soit lancer "cheval de trois"...
Eu comment on fait pour l'enlever si je l'ai démarre c'est chiant sa me long mes propre truc et comment fonctionne le truc pour envoyer les log par mail
Pour l'enlever tu le supprime depuis le gestionnaire des taches (onglet demarrage)
Pour le mail il a été saboté pour éviter les problèmes :)
Hello à toi, j'ai malencontreusement lancé un .exe soit disant crack photoshop 2022... bref depuis j'ai mes mot de passe qui se sont changés ect.. comment selon toi je pourrais me sortir de cette galère? merci.
@Monologix tu pourrais me dire comment choisir l'email sur laquelle on va recevoir les informations ?
@__D3lt4__ Certes mais je voudrais faire un test sur mon pc en essayant le malware
@@shocklock1747 Ouais bien sûr 😆
@@666rogdog ? D'accord... De toutes façon je ne pense pas avoir demander la question au viewers donc bon.👁️👄👁️ Je ne vois pas pourquoi vous intervenez 🤔
@@shocklock1747 Pas question de vous laisser utiliser le malware pour autre chose que l'exercice :P
@@shocklock1747 cheh
Salut, je suis débutant dans le cracking et j'essaye de cracké un logiciel demandant un nom d'utilisateur et un mot de passe relié à une base de données, de plus le logiciel détecte les debugger, d'après toi est-ce possible que j'arrive à le cracké ou je perds juste mon temps ?
Apprends le Kernel
Bonjour , est ce que si on efface un malware notre pc devient totalement safe?
Salut, oui, mais seulement si tu sais où chaque malware se trouve, et ce n'est pas facile surtout quand on a l'habitude de beaucoup télécharger
Merci
Possible d'avoir le code source (en cpp ) ?
Great video!!!
alors mon antiviirus il m arnaque quand j ai ton app a la fin je l ai patch il me dit type du virus malware
Comment je peux voir si j reeleement un virus pc stp quelle conseille
La première chose, c'est être prudent, faire attention où l'on clique : il vaut mieux prévenir que guérir.
Ensuite, fais des scans avec Windows Defender par exemple, c'es basique mais peut te sauver de quelques situations.
Utilise aussi ADWCleaner qui peut te prémunir des malwares.
@@Monologix quelle et le meilleur anti-virus stp
bonjour, j'ai peut être zappé, mais où je peux télécharger les crackmes ?
Hello, le lien est en description
Salut, merci pour la video, comment supprimé totalement la trace de ce type de keylogger sur son poste?
Li'dée est bonne. Partager le keylogger l'est moins.. De plus il faut vraiment différencier virus de malware, de keylogger.. Sur Virus Total, les antivirus ne vont pas scanner ton fichier, mais seulement comparer la signature du binaire avec leur BDD. Tu l'expliques bien au début, et après tu fais plein d'erreur de langage..
Niveau assembleur, niquel !
Salut ! Le keylogger est saboté, il ne fonctionne que pour l'exercice. Et pour info sinon, le keylogger est bien un malware (malware signifie juste programme malveillant)
et sous mac ou Linux ça marche comment ton exe?
Tu n'as pas besoin de l'exécuter pour l'exercice donc ça ne change rien
super vidéo très instructive juste une question comment il fonctionne le fichier Env.exe ?
Salut ! Pour Env.exe c'est expliqué dans la vidéo suivante.
Le fichier envoie le fichier log.txt par mail tous les X temps
Par contre on l'a saboté pour cette vidéo, pour ne pas créer de problèmes, il marche pour l'exercice seulement
@@Monologixc est à dire il marche pour l exercice seulement
super chaine
Merci c'est gentil !
"Absolument indétectable"... Je viens de le télécharger et Chrome vient de me le bloquer.
Sinon ; très bonne vidéo !
Hello, merci pour ton commentaire !
On dit bien dans la vidéo "indétectable par virus total" (qui répertorie le moteur de plus de 70 antivirus)
Et le malware a été téléchargé et analysé tellement de fois depuis la sortie de la vidéo que forcément, il y a des conséquences (et heureusement !).
C'est la cour des miracles içi :D
Les coms sont des perles ..
Perso Google a bloqué le téléchargement du fichier du coup il est détecté... Sinon super video
gg tu as réussi a lire ce texte mdr
Mdr gg !
impossible de installer le virus tout mai anti-malware en detecte mème l'ordinateur la detecte est chrome aussi !!!!!
Hello, en effet comme il a été beaucoup téléchargé il est maintenant détecté de partout !
De toute façon il n'est pas fonctionnel, vous pouvez l'étudier mais pas l'utiliser.
la dernière fois que j'ai utilisé un désassembleur c'était pour jouer avec des fichiers java et les thèmes de mon sony ericsson de l'époque :O
Et norton va Til détecter?
Hello, norton ne fait pas partie de Virus Total, et il le détecte je crois oui
le cole ne veut pas executer j'ai cliquer sur 4022c0