ARBOR : Trouver des chaines en octet via IDAPython

ARBOR qui discute plus souvent de DDoS sur son blog a décidé de reprendre un principe vu ailleurs qui consiste à partager de temps à autre quelques techniques de RE.

Du coup ils ont publié leur premier MindshaRE sur comment extraire via IDAPython les chaines construites au goute à goute via du mov byte ptr.

A suivre.