Extraire la vidéo d’une capture RDP

Des experts de chez Context Information Security ont eu affaire à une demande inhabituelle : extraire la vidéo d’une session RDP pirate capturée dans un pcap.

L’article explique (malheureusement sans trop rentrer dans les détails techniques) comment ils sont parvenus à extraire la vidéo et les frappes de clavier après avoir récupéré la clé de chiffrement du serveur RDP.

Dommage qu’aucun des outils créés n’ait été mis à disposition (plus tard peut-être ?)