Processus's Projects
Enumerate all users and their SID from LDAP
Je sais pas trop encore, on verra
A tool to kill antimalware protected processes
An ArchLinux based distribution for penetration testers and security researchers.
Scripts permettant de contourner la protection antivirale de Windows Defender via la technique de Direct Syscalls avec une injection de shellcode préalablement obfusqué avec un fonction XOR.
Scripts permettant de contourner la protection antivirale de Windows Defender via la technique de Process Hollowing avec une injection de shellcode préalablement obfusqué avec un fonction XOR.
A launcher to load a DLL with xored cobalt strike shellcode executed in memory through process hollowing technique
Test d'injection de shellcode dans un fichier PE 64bits
Simple Python script to extract suspicious IPs from Crowdsec sqlite database and inject them into your MISP
Les challenges que j'ai fais pour le CTF de la HackSécuReims 2022
Tool to enumerate ESET hooked functions by parsing the ebehmoni.dll module
Packer en Powershell qui permet de déchiffrer les identifiants enregistrés dans le gestionnaire d'identifications de Windows grâce à l'outil Mimikatz
Enumerate SSN (System Service Numbers or Syscall ID) and syscall instruction address in ntdll module by parsing the PEB of the current process
ESEDHOUND is a python script that extract datatable from the ntds.dit file to retrieve users, computers and groups. The goal is to send all the infos into Bloodhound to help incident responders for identifying AD objects.
Windows notifier tool that detects suspicious connections by monitoring ETW event logs
Docker images of the Exegol project
Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
Un simple exécutable pour récupérer les hashs de la table SAM sous Windows
Hekatomb is a python script that connects to LDAP directory to retrieve all computers and users informations. Then it will download all DPAPI blob of all users from all computers and uses Domain backup keys to decrypt them.
Script de comparaison d'images en python
Impacket is a collection of Python classes for working with network protocols.
A custom reimplementation of indirect syscalls without the use of GetModuleHandleA and GetProcAddress
Script python permettant d'envoyer en masse des invitations sur LinkedIn
Un simple module qui permet d'exécuter une commande depuis le Kernel dans le Userland
Is a tool created to evade AVs and EDRs or security tools.
Tous les trucs utilisés dans les Tutos, les shellcodes, les templates, les notes...
Library and tools to access the Extensible Storage Engine (ESE) Database File (EDB) format.
liste les dernières ouverture/fermeture de sessions depuis le gestionnaire d'évènements Windows