Kor Adana, le hacker consultant sur Mr. Robot

Si elles comptent être dans le vrai les séries TV n’ont pas d’autres choix que de s’entourer de hackers pour savoir comment rendre réaliste une scène ou un scénario traitant d’intrusions informatiques.

Alors qu’un nouveau trailer pour la saison 2 de Mr. Robot a fait son apparition, le site Digital Trends a pu s’entretenir avec Kor Adana, le consultant de la série pour tout ce qui concerne le hacking.

Vous en saurez plus sur Biiinge.

FLOSS : trouver des chaines de caractères cachées dans un exécutable

Pour trouver des chaines de caractères cachées dans un exécutable (obfusquées) on peut espérer que les auteurs du binaire ont utilisé un simple XOR et compter sur les outils XORsearch / XORstrings de Didier Stevens.

Mais pour des stackstrings (chaines écrites octet par octet en mémoire) ou des astuces encore plus farfelues il n’y avait pas de solution miracle jusqu’à l’arrivée de FireEye Labs Obfuscated String Solver (FLOSS).

Cet outil pousse le bouchon plus loin (n’est-ce pas Maurice!) en désassemblant et émulant le programme.
C’est écrit en Python mais un exe Windows existe pour les feignasses et le tout est dispo sur Github.