La confrérie LOTFREE a le plaisir de vous annoncer la publication du nouveau numéro du magazine éponyme.
Au sommaire de ce numéro orienté en particulier sur l’écriture de malwares (mais pas que 
:
Introduction par La confrérie LOTFREE
Backdoor Windows locale : NT AUTHORITY\SYSTEM is my minion par Mambo miam miam
60 secondes chrono : Placer un espion, police-style par Randall Memphis
FlyDoor : un système de mise à jour siliencieuses de logiciel par Flyers
Solution du challenge d’inforensique proposé par fargoth sur NewFFR par Carbon14
Ecrire un code APT pour se l’APT B-) par 2001 Recruitment plan.xls
Jérôme Kerviel facts par MoneyLulz
Comment tricher aux jeux-concours par Black Jhack
Faire un rogue hotspot SFR par Wifi Brindacier
Jouons avec inotify et PHP par wwwrun
Interview de Double-Face par LCIN
Hassle Attack : Binary planting for teh lulz par Mon petit poney
Binder d’executables pour Linux par Arnaud de Nimes
Trojan SU : Keep It Simple Stupid par Pouilleux Massacreur
Lame Python prepend virus with a few ideas par Bombay Sapphire
Outro par La confrérie LOTFREE
Vous pouvez lire le magazine en ligne à cette adresse (ça durera ce que ça durera) :
http://www.lotfree9.altervista.org/zine/
Pour profiter pleinement du magazine, éviter les lenteurs de chargement… Nous vous conseillons de télécharger le magazine sur l’un des liens suivants (désolé pas de liens MU 
:
https://rapidshare.com/files/1513384513/lotfree9.zip
http://www.uploadmb.com/dw.php?id=1327855613
http://dl.free.fr/upQ6kf3js
http://www.mediafire.com/?tmckspimas2q018
http://www.toofiles.com/fr/oip/documents/zip/lotfree9.html
http://www.filedropper.com/lotfree9
http://www.freefilehosting.net/lotfree9
http://www.fileserve.com/file/qBSfs8U/lotfree9.zip
http://www.zshare.net/download/9894524251289431/
http://www.crocko.com/3973989417B6473094545236329A7481/lotfree9.zip
http://www.datafilehost.com/download-f6fcd0ce.html
Et pour la postérité, nous vous invitons à mettre à disposition le magazine sur vos repositories et à le faire tourner entre passionnés.
edit du 27/01/2013 :
lien Mega https://mega.co.nz/#!rcBDQAgK!QqEJhmKAJzyIxzztv_oh5l7znox4OOsKh0I9Nv1BzYw
d’autres miroirs :
http://www.webfilehost.com/?mode=viewupload&id=1739157
http://www14.zippyshare.com/v/92021934/file.html
http://www.netgull.com/?d=724493321
[...] LOTFREE 09 est sorti [...]
je me réjousi de lire ça
Via Symantec, un infostealer qui fonctionne de la même façon que dans l’article APT :
http://www.symantec.com/connect/blogs/infostealeroffsupload-20000-archives-containing-stolen-data-uploaded-third-party-file-sharing-
unstick
Les anciens zines LOTFREE sont téléchargeables ici :
http://membres.multimania.fr/lotfree2/zine/
[...] points de jonction sont une fonctionnalité de Windows dont on a très (très) brièvement parlé dans LOTFREE 09. Flame utilise cette fonctionnalité pour dissimuler l’un de des composants principal dans un [...]
Liens toujours ok :
https://rapidshare.com/files/1513384513/lotfree9.zip
http://www.mediafire.com/?tmckspimas2q018
http://membres.multimania.fr/lotfree2/zine/
En rapport avec la backdoor locale système, comment obtenir un prompt system sur les windows récent (depuis un compte admin local) de façon ponctuelle :
Le plus simple avec les PsTools : psexec -i -s cmd.exe
ou en définissant un service local interactif :
sc create cmdbd binPath= “cmd /K start” type= own type= interact
puis
sc start cmdbd
ce qui ouvre l’invite dans un environnement plus qu’épuré
une fois terminé :
sc delete cmdbd