Last update: 29/05/2007


Ce site est principalement dédié à la sécurité informatique. Il regroupe différents projets personnels, succinctement présentés ci-dessous :
PROJET Etat Version Mise à jour Description
Développement 2.00 18/11/2006 "x90re's backdoors" sont des backdoors furtives avancées pour Windows, développées dans le cadre d'une étude sur la problématique de filtrage des flux sortant.
Stable 1.10 29/05/2007 "WiShMaster" est un outil permettant de générer des shellcodes pour Windows à partir de code source en C.
Stable 1.10 29/05/2007 "RConnect" est une backdoor très simple de type reverse connect utilisée pour illustrer les possibilités ouvertes par la shellcodisation via WiShMaster.
Stable 1.10 29/05/2007 "Injecter" est un projet WiShMaster permettant d'obtenir un shellcode injectant un autre shellcode dans un processus distant.
Stable 1.10 29/05/2007 "Hooker" est un template de projet C permettant de rapidement développer des applications effectuant du hookig d'api par injection de thread/patch du header. Ce projet s'appuie sur WiShMaster.
Développement 1.01 beta 28/04/2007 "ShellKnife" est un petit outil permettant d'exécuter rapidement les opérations couramment effectuées sur un shellcode : conversion entre différents formats, recherche de l'offset de valeurs, recherche de valeurs interdites et test.
Stable 1.11 07/12/2007 "SECWEB" regroupe un ensemble de scripts permettant d'obtenir rapidement une plateforme APACHE/PHP/MySQL/SQUID sécurisée.
Développement 1.00 beta 06/12/2006 "MyHack" est un petit outil permettant d'exécuter des commandes sur un serveur à partir d'un accès root à une base MySQL.
Beta 0.05 beta 02/12/2006 "FlyFector" est un outil infectant avec un shellcode au vol les exécutables téléchargés en HTTP par une autre machine.
Stable 1.00 10/06/2004 "ANTI-SNIFF" est un petit outil permettant de détecter à distance si des ordinateurs sur le LAN sniffent le réseau (carte en mode promiscuous).
Stable 2.00 05/09/2005 "CONNECT TUNNEL" est un petit outil pemettant de créer des tunnels à travers les proxys web via la méthode CONNECT de HTTPS.
Stoppé beta 01/08/2004 "PROCESS EXPLORER" est un outil permettant d'avoir un premier aperçu sur le fonctionnement d'un programme et affichant pour chaque appel de fonction dans une dll : le nom de la fonction, l'adresse de retour et la valeur des paramètres.
Ce projet a été (temporairement ?) arrêté au stade de beta.
Stoppé beta 05/09/2005 "$Hellc0de framework" est un projet de plateforme permettant de rapidement développer des shellcodes et générer des paquets pour exploiter des failles sur des services réseaux.
Ce projet a été arrêté au stade de beta. Je l'ai laissé en ligne uniquement parce que certaines solutions du Challenge-SecuriTech 2005 reposent dessus.
Ce site contient également quelques dossiers étudiant des points techniques précis :
DOSSIER Categorie Mise à jour Description
Overflow 07/07/2004 "Démonstrations pratiques de buffer overflows" est un dossier présentant de manière pratique les failles heap/stack overflow sous Linux et sous Windows.
Overflow 23/01/2005 "EXPLOITS" est la suite de "ghorg0reBey: Démonstrations pratiques de buffer overflows": ce dossier contient deux études techniques de failles réelles types buffer overflow sous Windows.
Overflow 05/09/2005 "Heap overflows Windows" est un petit dossier sur l'exploitation de heap overflow sous Windows, effectué dans le cadre de la conférence de clôture du Challenge-SecuriTech 2005.